Eu tive alguns problemas para entrar em qualquer instância do AWS EC2 nos últimos dias. Na última quarta-feira (quatro dias atrás), consegui me conectar a um EC2 e instalar o Jenkins usando o Docker. Quinta-feira de manhã eu tentei entrar no mesmo EC2 e recebi "Falha na verificação da chave do host". Desde então, tentei o seguinte:
Observe que as duas primeiras tentativas do EC2 tiveram um IP elástico associado a essas VMs. Os dois últimos EC2s não possuíam um Elastic IP associado a eles, no caso de ser a origem do problema. Todos os EC2s estão implantados na região norte da Virgínia e foram implantados dentro da mesma VPC.
Por que vale a pena, eu estava esperando para entrar no EC2, a fim de adicionar o usuário Jenkins ao grupo de usuários do Docker. Eu estou tentando fazer um pipeline devops. No entanto, não conseguir entrar, aparentemente, qualquer EC2 é a questão fundamental e o bloqueador de núcleo.
Abaixo está alguma saída detalhada na tentativa ssh. Estou tendo problemas para pensar sobre o que mais posso tentar, mas normalmente, quando isso acontece, significa que negligenciei algo :-). Alguma idéia do que impediria que vários clientes pudessem entrar em qualquer EC2 em uma região? A ACL da rede na sub-rede e as regras de entrada no EC2 são tudo em que consigo pensar, mas elas estão abertas, como mencionado anteriormente. É provavelmente mais provável que eu não esteja entendendo a saída detalhada para saber a próxima ação a ser tentada. Desde já, obrigado!
public:pem-files$ ssh -i fresh-ec2-test-180513.pem [email protected] -v
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to ec2-18-205-21-67.compute-1.amazonaws.com [18.205.21.67] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file fresh-ec2-test-180513.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file fresh-ec2-test-180513.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4
debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to ec2-18-205-21-67.compute-1.amazonaws.com:22 as 'ec2-user'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: [email protected]
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:oeuVV0FGR89PJZvDi+oFvE+ltn5hN8T1Gtf6EjhUC9w
The authenticity of host 'ec2-18-205-21-67.compute-1.amazonaws.com (18.205.21.67)' can't be established.
ECDSA key fingerprint is SHA256:oeuVV0FGR89PJZvDi+oFvE+ltn5hN8T1Gtf6EjhUC9w.
Are you sure you want to continue connecting (yes/no)?
Host key verification failed.
Tente remover a chave desse host de ~/.ssh/known_hosts em sua máquina local e responder "sim" quando for perguntado "Tem certeza de que deseja continuar se conectando (sim / não)?" Se você precisar fazer isso programaticamente sem intervenção humana, você pode fazer ssh -oStrictHostKeyChecking=no , mas obviamente isso não é recomendado.