Recentemente, quando conecto a uma máquina remota via SSH, não consigo obter uma conexão SSH estável. Estava funcionando bem antes, então o sistema foi atualizado e não está mais estável. (Eu conecto a dúzias de sistemas SSH diariamente, e administro alguns deles. Mas este eu realmente não entendo o comportamento.)
Em cada tentativa de conexão, recebo: * AVISO: A IDENTIFICAÇÃO DO HOST REMOTO MUDOU! (Chave RSA alterada) * Se eu aceitar a mudança de rsa, posso conectar ... por apenas alguns segundos ... e depois, a chave RSA não é mais válida.
Então, sim ... meu primeiro pensamento seria "oh meu deus, hackers" ... mas espero que haja outra resposta. Talvez haja algum tipo de proxy ou roteamento estranho acontecendo? Este é um datacenter remoto na Europa. Eu tenho o mesmo problema, não importa a máquina que eu tente conectar.
Coisas a verificar:
A chave exibida no aviso muda? Se não, e você diz que a máquina foi atualizada, então talvez você só precise excluir a chave antiga e aceitar novamente a nova (normalmente, a mensagem de aviso exibe a chave local e o número da linha é known_hosts)
Tem certeza de que está se conectando a um único host no lado remoto? Pode ser um round robin com chaves de hosts diferentes em cada host?
Eu ficaria preocupado comigo mesmo.
O DNS resolve o host correto?
Apenas mova temporariamente seus hosts conhecidos e a tentativa ssh -vvv para o host algumas vezes deve haver uma pista no log.
Parece que pode haver uma colisão de endereço IP. Algumas vezes você obtém a máquina que deseja e outras obtém a outra, o que resulta nos principais avisos.
Você mencionou que o sistema foi atualizado. Talvez as chaves SSH tenham sido geradas novamente no processo (por exemplo, se o sistema estava limpo instalado). Isso pode ser algo a considerar também, além das outras coisas mencionadas.
Tags ssh