O Google Cloud altera as chaves ssh do servidor automaticamente?

Question

O Google Cloud altera as chaves ssh do servidor automaticamente?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Sou um novo usuário do Google Cloud. Hoje percebi que não posso conectar nenhum dos meus servidores com esta mensagem de erro:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:******.
Please contact your system administrator.
Add correct host key in /home/roberto/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/roberto/.ssh/known_hosts:9
  remove with:
  ssh-keygen -f "/home/roberto/.ssh/known_hosts" -R 10.10.10.10
ECDSA host key for 10.10.10.10 has changed and you have requested strict checking.
Host key verification failed.

O Google atualiza / altera automaticamente as chaves ssh de seus servidores?

google-cloud-platform google-compute-engine

por Roberto 27.07.2016 / 13:46

2 respostas

Tags google-cloud-platform google-compute-engine

Regra de transporte do hub com o Exchange 2010: trabalhando com valores vazios? Por que o CoreOS não inicia o etcd2 automaticamente, mesmo que o meu cloud-config o diga?

score 1 · Answer 1

Sempre que você fizer SSH em sua VM do GCE usando o Google Cloud Console, uma nova chave SSH será gerada e expirará após alguns minutos. No entanto, a mensagem de AVISO que você recebeu pode ser devido a um motivo diferente.

Confira este post para uma pergunta semelhante.

O comando ssh-keygen -f "/home/roberto/.ssh/known_hosts" -R 10.10.10.10 em execução deve resolver seu problema.

score 0 · Answer 2

Remova a chave capturada na máquina local:

ssh-keygen -R 10.10.10.10

Talvez não funcione, pois o segundo passo que você pode seguir é o seguinte:

Add correct host key in /home/roberto/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/roberto/.ssh/known_hosts:9
  remove with:
  ssh-keygen -f "/home/roberto/.ssh/known_hosts" -R 10.10.10.10

Verifique se o host não está em /home/roberto/.ssh/known_hosts e, se ainda houver, remova o host da lista manualmente.

Se nada disso funcionar, então você deve saber o seguinte: O Google NÃO altera suas chaves para servidores automaticamente. Você poderia executar com -vvv e postar a saída.