Por que a chave SSH do meu servidor foi regenerada em uma atualização do apt-get? [fechadas]

Question

Por que a chave SSH do meu servidor foi regenerada em uma atualização do apt-get? [fechadas]

#1 resposta do Alexis Wilke (4 votos)

2

Eu gerencio alguns servidores na DigitalOcean e tenho atualizado muitos computadores e nunca tive problemas.

Hoje fiz a sequência de atualização usual:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade

A atualização funcionou bem. Eu não notei nada específico. Os arquivos que foram instalados são:

apache2 apache2-bin apache2-data apache2-utils libfreetype6  librtmp1

Após meus 3 computadores serem atualizados, executei uma reinicialização com:

sudo init 6

Uma vez reinicializado, tentei me conectar ao SSH e recebi um erro informando que o computador pode ter sido invadido:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:lkAyAr1g1aym6K3tNV0jEYSLejJcGmK/7tEBgApVbck.
Please contact your system administrator.
Add correct host key in /home/alexis/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/alexis/.ssh/known_hosts:100
remove with:
ssh-keygen -f "/home/alexis/.ssh/known_hosts" -R 45.55.5.185
ECDSA host key for 45.55.5.185 has changed and you have requested strict checking.
Host key verification failed.

Olhando para a pasta /etc/ssh , notei que todas as chaves foram atualizadas a partir do momento que atualizei o computador ...

Por que isso aconteceria?

por Alexis Wilke 10.05.2017 / 01:32

1 resposta

Como abrir arquivos no Linux Ubuntu: desempenho do Firefox muito ruim para sites intensivos do JS [fechado]

score 4 · Accepted Answer

Na verdade, conversei com alguém da DigitalOcean e eles explicaram que, quando ocorre uma atualização, o nó pode ser saltado de um supervisor para outro.

Para que seus nós funcionem, eles precisam acessar o nó em execução e usar essas chaves. Cada supervisor fará uso de chaves diferentes. Então, apenas um salto forçará a regeneração de novas chaves.

Portanto, o fato de a chave ter mudado é benigno no que diz respeito a nós, embora seja problemático quando você tem processos automáticos que contam com essas chaves para nunca mudar.