A chave do host SSH continua mudando

Navegue suas respostas
4

Estou tentando configurar um serviço da web (usando o Play Framework) em uma máquina Ubuntu na rede. No entanto, estou com falhas intermitentes conectando-me a ele, não sendo capaz de me conectar a ele mais frequentemente do que nunca.

Um sintoma estranho é que esses problemas de rede também afetam o SSH e, em particular, a chave de host SSH da máquina será alterada, esteja eu conectando a ela de outra máquina Linux ou do Windows usando o PuTTY. Uma sequência de eventos parece ser algo como:

  • Depois de um tempo, consigo acessar o SSH novamente na máquina.
  • Eu acesso uma página no servidor da web. Funciona. Eu tento acessar outra página. Isso falha.
  • Pouco tempo depois, sou expulso da minha conexão SSH.
  • Eu tento SSH - a conexão não pode ser estabelecida.
  • Algum tempo depois eu tento SSH in - a chave do host foi alterada. Aceito a alteração e tento efetuar login, mas recebo "Acesso negado" em resposta à minha senha.
  • Algum tempo depois, posso voltar a usar o SSH na máquina.

E só agora aceitei a alteração da chave, tentei fazer logon, desconectei-me antes de terminar de digitar a senha e reconectei-a apenas para ver que a chave foi alterada novamente.

O que poderia estar causando a alteração da chave do host SSH? Se este é um recurso normal do servidor SSH em resposta a algum tipo de comportamento estranho, que tipo de problemas isso implica?

    
por Nan L 27.02.2013 / 00:17

1 resposta

8

Isso definitivamente não é normal. Tendo em conta os seus sintomas, acho que você está enfrentando um conflito de endereços IP. Existem duas máquinas na sua rede com o mesmo endereço IP, e uma delas é o servidor que você está tentando acessar. Às vezes você está alcançando a máquina esperada e tudo está bem. Às vezes, você acessa outra máquina que tem uma chave SSH diferente e sua conexão é rejeitada.

Quando há um conflito de endereços IP, é comum que um roteador bloqueie na rota para um endereço IP até que um cache expire, então consulta a rota novamente e atualiza para corresponder quem responde primeiro, produzindo resultados aleatórios. Não há nada que impeça a alternância acontecer no meio de uma conexão TCP.

Roteadores sofisticados geram um alerta quando ocorrem conflitos de IP, portanto, o administrador da rede já pode estar rastreando isso. Se você estiver root no seu servidor, você pode resolvê-lo escolhendo um endereço IP não atribuído. Se você está obtendo o seu endereço IP através do DHCP, entre em contato com o administrador do DHCP.

    
por 27.02.2013 / 00:46

Tags

Diferente esquema de cores vim dependendo do modo Como formatar uma partição LVM [closed]