O Google Cloud altera as chaves ssh do servidor automaticamente?

2

Sou um novo usuário do Google Cloud. Hoje percebi que não posso conectar nenhum dos meus servidores com esta mensagem de erro:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:******.
Please contact your system administrator.
Add correct host key in /home/roberto/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/roberto/.ssh/known_hosts:9
  remove with:
  ssh-keygen -f "/home/roberto/.ssh/known_hosts" -R 10.10.10.10
ECDSA host key for 10.10.10.10 has changed and you have requested strict checking.
Host key verification failed.

O Google atualiza / altera automaticamente as chaves ssh de seus servidores?

    
por Roberto 27.07.2016 / 13:46

2 respostas

1

Sempre que você fizer SSH em sua VM do GCE usando o Google Cloud Console, uma nova chave SSH será gerada e expirará após alguns minutos. No entanto, a mensagem de AVISO que você recebeu pode ser devido a um motivo diferente.

Confira este post para uma pergunta semelhante.

O comando ssh-keygen -f "/home/roberto/.ssh/known_hosts" -R 10.10.10.10 em execução deve resolver seu problema.

    
por 29.07.2016 / 04:45
0

Remova a chave capturada na máquina local:

ssh-keygen -R 10.10.10.10

Talvez não funcione, pois o segundo passo que você pode seguir é o seguinte:

Add correct host key in /home/roberto/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/roberto/.ssh/known_hosts:9
  remove with:
  ssh-keygen -f "/home/roberto/.ssh/known_hosts" -R 10.10.10.10

Verifique se o host não está em /home/roberto/.ssh/known_hosts e, se ainda houver, remova o host da lista manualmente.

Se nada disso funcionar, então você deve saber o seguinte: O Google NÃO altera suas chaves para servidores automaticamente. Você poderia executar com -vvv e postar a saída.

    
por 29.07.2016 / 06:11