Não é possível ssh em ec2 box (permissão negada) - questão ECDSA

Navegue suas respostas
2

Eu lancei uma comunidade da AWS Ubuntu 12.04 desktop ec2. Eu adicionei o host à minha configuração ssh com o arquivo de chave pem de identidade para ssh no meu ec2.

Eu obtive o arquivo de chave pública de chaves autorizadas do meu ec2 e fiz um ~ / .ssh / myserver.pub local com a chave pública. Eu era capaz de ssh para a caixa e mude sua porta ssh para um novo número. Eu reiniciei o serviço ssh e pude fazer o ssh novamente sem problemas.

Depois de fazer uma atualização do apt-get e instalar algum software, eu precisava scpar um arquivo para o ec2. SCP continuou falhando com 'Permissão negada (chave pública)'. Eu tentei copiar para o diretório home do ubuntu hosts remotos muitas timesm, mas nada funcionou.

Saí da minha sessão ssh. Eu tentei ssh'ing novamente, mas tenho a 'Permissão negada (chave pública). Eu removi a entrada do host do ec2 do meu arquivo known_hosts.

Em vez de autenticação RSA, de alguma forma, estou sendo solicitado a autenticar com a chave do host ECDSA. 

ECDSA key fingerprint is SHA256 xxxxxx

Are you sure you want to continue connecting (yes/no)?

debug1: Roaming not allowed by server

debug1: SSH2_MSG_SERVICE_REQUEST sent

debug1: SSH2_MSG_SERVICE_ACCEPT received

debug1: Authentications that can continue: publickey

debug1: Next authentication method: publickey

debug1: Trying private key: x.pem

debug1: Authentications that can continue: publickey

debug1: No more authentication methods to try.

Permission denied (publickey).

Eu tentei #ssh-keygen -R <my ec2's ip> : 

Host x.x.x.x not found in /Users/username/.ssh/known_hosts

Eu tentei remover a entrada do host ECDSA do ec2 e adicionar manualmente a chave pública do host RSA, e conectando novamente. 

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the RSA key sent by the remote host is
SHA256:xxxxx

Add correct host key in /Users/user/.ssh/known_hosts to get rid of this message.

RSA host key for [myserver.mydomain.com]:xxxx has changed and you have requested strict checking.

O grupo de segurança para este ec2 não foi alterado, portanto, esse não deve ser o problema.

Como posso me livrar da autenticação do ECDSA e voltar para a autenticação RSA original para SSH com a qual comecei?

    
por ficestat 08.10.2015 / 23:11

1 resposta

0

Eu seria muito mais cuidadoso com isso.

Os servidores SSH geram chaves para a parte de segurança, mas também para que você saiba se uma conexão pode ser não para um servidor conhecido.

O seu servidor tinha anteriormente uma impressão digital RSA, concluo. Isso foi criado pelo servidor OpenSSH no momento da instalação / geração. Agora você diz que o aviso indica uma impressão digital da chave ECDSA para a mesma caixa.

SEJA MUITO CUIDADO . Caixas do Amazon EC2, a menos que você atribua um ip elástico estático a ele, altere o endereço IP . Verifique no painel do EC2 se o IP / endereço ao qual você está se conectando é a caixa que você acha que está alcançando. Se não for, os avisos fizeram o seu trabalho. Se estiver, revise seu histórico de atualizações na caixa e ID se openssh-server tiver sido atualizado recentemente. Se tivesse sido, provavelmente usaria ECDSA em vez de RSA e, portanto, reverter é menos importante (basta remover a impressão digital conhecida do ~/.ssh/known_servers de sua máquina (caminho a ser verificado em breve) e depois reconectar ao servidor.)

    
por 10.10.2015 / 14:13

Tags

dd não pode gravar os últimos 24 kB de um disco Reduzindo / estendendo partições no Windows 8.1