Я новый пользователь Google Cloud. Сегодня я понял, что не могу подключиться ни к одному из моих серверов с таким сообщением об ошибке:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:******.
Please contact your system administrator.
Add correct host key in /home/roberto/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/roberto/.ssh/known_hosts:9
remove with:
ssh-keygen -f "/home/roberto/.ssh/known_hosts" -R 10.10.10.10
ECDSA host key for 10.10.10.10 has changed and you have requested strict checking.
Host key verification failed.
Обновляет ли Google автоматически / меняет ключи ssh своих серверов?
Да, на самом деле, Google в некоторых случаях меняет ваш hostkey.
Например, hostkey будет изменяться во время миграций обслуживания хоста, если это включено.
Ключ изменится, если будут внесены какие-либо изменения, требующие воссоздания экземпляра: что-то столь же глупое, как установка масштаба, добавление учетной записи службыили даже прекрасный установка описания на экземпляре приведет к замене виртуальной машины, и ключ хоста изменится.
Каждый раз, когда вы подключаетесь к виртуальной машине GCE по SSH с помощью Google Cloud Console, создается новый SSH-ключ, срок действия которого истекает через несколько минут. Однако сообщение ПРЕДУПРЕЖДЕНИЕ, которое вы получили, может быть вызвано другой причиной.
Проверять, выписываться эта почта по аналогичному вопросу.
Бег ssh-keygen -f "/home/roberto/.ssh/known_hosts" -R 10.10.10.10
команда должна решить вашу проблему.
Удалите захваченный ключ на локальном компьютере:
ssh-keygen -R 10.10.10.10
Это может не сработать, поэтому в качестве второго шага вы можете выполнить указанную здесь ошибку:
Add correct host key in /home/roberto/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/roberto/.ssh/known_hosts:9
remove with:
ssh-keygen -f "/home/roberto/.ssh/known_hosts" -R 10.10.10.10
Убедитесь, что хост не в /home/roberto/.ssh/known_hosts
а если все еще есть, удалите хост из списка вручную.
Если ничего из этого не работает, знайте следующее: Google НЕ меняет ключи для серверов автоматически. Вы могли бежать с -vvv
и опубликуйте вывод.