Назад | Перейти на главную страницу

Изменяет ли Google Cloud ключи ssh сервера автоматически?

Я новый пользователь Google Cloud. Сегодня я понял, что не могу подключиться ни к одному из моих серверов с таким сообщением об ошибке:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:******.
Please contact your system administrator.
Add correct host key in /home/roberto/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/roberto/.ssh/known_hosts:9
  remove with:
  ssh-keygen -f "/home/roberto/.ssh/known_hosts" -R 10.10.10.10
ECDSA host key for 10.10.10.10 has changed and you have requested strict checking.
Host key verification failed.

Обновляет ли Google автоматически / меняет ключи ssh своих серверов?

Да, на самом деле, Google в некоторых случаях меняет ваш hostkey.

Например, hostkey будет изменяться во время миграций обслуживания хоста, если это включено.
Ключ изменится, если будут внесены какие-либо изменения, требующие воссоздания экземпляра: что-то столь же глупое, как установка масштаба, добавление учетной записи службыили даже прекрасный установка описания на экземпляре приведет к замене виртуальной машины, и ключ хоста изменится.

Каждый раз, когда вы подключаетесь к виртуальной машине GCE по SSH с помощью Google Cloud Console, создается новый SSH-ключ, срок действия которого истекает через несколько минут. Однако сообщение ПРЕДУПРЕЖДЕНИЕ, которое вы получили, может быть вызвано другой причиной.

Проверять, выписываться эта почта по аналогичному вопросу.

Бег ssh-keygen -f "/home/roberto/.ssh/known_hosts" -R 10.10.10.10 команда должна решить вашу проблему.

Удалите захваченный ключ на локальном компьютере:

ssh-keygen -R 10.10.10.10

Это может не сработать, поэтому в качестве второго шага вы можете выполнить указанную здесь ошибку:

Add correct host key in /home/roberto/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/roberto/.ssh/known_hosts:9
  remove with:
  ssh-keygen -f "/home/roberto/.ssh/known_hosts" -R 10.10.10.10

Убедитесь, что хост не в /home/roberto/.ssh/known_hosts а если все еще есть, удалите хост из списка вручную.

Если ничего из этого не работает, знайте следующее: Google НЕ меняет ключи для серверов автоматически. Вы могли бежать с -vvv и опубликуйте вывод.