Falha na verificação da chave do host da AWS

1

Eu tive alguns problemas para entrar em qualquer instância do AWS EC2 nos últimos dias. Na última quarta-feira (quatro dias atrás), consegui me conectar a um EC2 e instalar o Jenkins usando o Docker. Quinta-feira de manhã eu tentei entrar no mesmo EC2 e recebi "Falha na verificação da chave do host". Desde então, tentei o seguinte:

  • Verifiquei novamente minhas regras de entrada no EC2 para validar o acesso na porta 22
  • Verifique novamente a ACL da rede na sub-rede para validar o acesso permitido na porta 22
  • Removido meu arquivo ~ / .ssh / known_hosts no meu Mac, pensando que poderia ter sido um problema importante da RSA, como o descrito aqui . No meu entender, o arquivo known_hosts seria recriado em uma conexão bem-sucedida.
  • Iniciou um segundo EC2 que era um clone do primeiro (AMI da Comunidade do CentOS 7, ami-b81dbfc5) e tentou SSH nesse EC2 (falha)
  • Iniciou um terceiro EC2 que era um clone do primeiro, mas usa um novo arquivo pem (fail)
  • Laptops comutados para o meu Ubuntu 16.04 e usei o segundo arquivo pem para tentar conectar-me ao terceiro EC2 (falhar)
  • Lançou a AMI padrão da Amazon (ami-467ca739) com as configurações padrão e tentou se conectar a esse EC2 usando o segundo arquivo pem da máquina do Ubuntu (falha)

Observe que as duas primeiras tentativas do EC2 tiveram um IP elástico associado a essas VMs. Os dois últimos EC2s não possuíam um Elastic IP associado a eles, no caso de ser a origem do problema. Todos os EC2s estão implantados na região norte da Virgínia e foram implantados dentro da mesma VPC.

Por que vale a pena, eu estava esperando para entrar no EC2, a fim de adicionar o usuário Jenkins ao grupo de usuários do Docker. Eu estou tentando fazer um pipeline devops. No entanto, não conseguir entrar, aparentemente, qualquer EC2 é a questão fundamental e o bloqueador de núcleo.

Abaixo está alguma saída detalhada na tentativa ssh. Estou tendo problemas para pensar sobre o que mais posso tentar, mas normalmente, quando isso acontece, significa que negligenciei algo :-). Alguma idéia do que impediria que vários clientes pudessem entrar em qualquer EC2 em uma região? A ACL da rede na sub-rede e as regras de entrada no EC2 são tudo em que consigo pensar, mas elas estão abertas, como mencionado anteriormente. É provavelmente mais provável que eu não esteja entendendo a saída detalhada para saber a próxima ação a ser tentada. Desde já, obrigado!

public:pem-files$ ssh -i fresh-ec2-test-180513.pem [email protected] -v
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to ec2-18-205-21-67.compute-1.amazonaws.com [18.205.21.67] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file fresh-ec2-test-180513.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file fresh-ec2-test-180513.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4
debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to ec2-18-205-21-67.compute-1.amazonaws.com:22 as 'ec2-user'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: [email protected]
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:oeuVV0FGR89PJZvDi+oFvE+ltn5hN8T1Gtf6EjhUC9w
The authenticity of host 'ec2-18-205-21-67.compute-1.amazonaws.com (18.205.21.67)' can't be established.
ECDSA key fingerprint is SHA256:oeuVV0FGR89PJZvDi+oFvE+ltn5hN8T1Gtf6EjhUC9w.
Are you sure you want to continue connecting (yes/no)? 
Host key verification failed.
    
por trycrmr 13.05.2018 / 16:29

1 resposta

0

Tente remover a chave desse host de ~/.ssh/known_hosts em sua máquina local e responder "sim" quando for perguntado "Tem certeza de que deseja continuar se conectando (sim / não)?" Se você precisar fazer isso programaticamente sem intervenção humana, você pode fazer ssh -oStrictHostKeyChecking=no , mas obviamente isso não é recomendado.

    
por 13.05.2018 / 18:47