Após uma atualização recente no meu servidor Ubuntu 14.04 AWS EC2, minhas máquinas remotas não puderam mais usar o ssh. Verificando o syslog no EC2 que encontrei:
Jun 26 02:27:06 ec2: #############################################################
Jun 26 02:27:06 ec2: -----BEGIN SSH HOST KEY FINGERPRINTS-----
Jun 26 02:27:06 ec2: 256 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx [email protected] (ECDSA)
Jun 26 02:27:06 ec2: -----END SSH HOST KEY FINGERPRINTS-----
Jun 26 02:27:06 ec2: #############################################################
Mudando para a minha máquina remota eu fiz algumas pesquisas e encontrei esta mensagem de erro:
The authenticity of host ‘[hostname]:port ([###.###.###.###]:port)’ can't be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
executando "ssh-keygen -l -f ~ / .ssh / known_hosts" retorna:
256 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx |1|aaaaaaaaaaaaaaaaaaaaaaaaaaa=|aaaaaaaaaaaaaaaaaaaaaaaaaaa= (ECDSA)
256 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx |1|bbbbbbbbbbbbbbbbbbbbbbbbbbb=|bbbbbbbbbbbbbbbbbbbbbbbbbbb= (ECDSA)
E usando "ssh-keygen -H -F" Eu descobri que a chave antiga estava usando [hostname]: 443 e a nova chave está usando [ipaddress]: 443
Eu tenho 3 perguntas: 1. Por que a autenticidade em questão se a impressão digital e a chave correspondiam? Fiquei com a impressão de que os hashes eram puramente informativos. 2. O que faria com que a chave fosse gerada novamente com o endereço IP em vez do nome do host? 3. Existe uma maneira de gerar novamente as chaves com o nome do host novamente?
No curto prazo, vou apenas atualizar o arquivo known_hosts com as duas chaves, gostaria apenas de entender melhor por que / quem aconteceu e minha pesquisa está retornando resultados que são muito baixos.