Uma chave SSH do servidor pode mudar devido a atualizações de software?

2

Eu tenho um VPS na nuvem (servidor Ubuntu 16.04)

  • I SSH para o servidor (não há problema)
  • Eu atualizo o software: apt upgrade + apt update
  • Eu reinicio o servidor: shutdown -r now . A conexão SSH está fechada
  • Quando tento reconectar (20 segundos depois), o SSH diz ECDSA host key for <server> has changed and you have requested strict checking.

Esta não é a primeira vez que eu atualizo o servidor como este, mas esta é a primeira vez que vejo a mudança de chave. Isso é normal?

As atualizações incluíram novas versões do libssl e openssl, poderia ser a causa?

    
por xenoid 29.09.2018 / 23:10

3 respostas

1

Se você não alterou suas configurações de SSH ou as chaves de host sozinho, é uma dessas coisas:

  • O cliente alterou sua chave (reinstalação de software ou manualmente)
  • O servidor mudou sua chave (reinstalação de software ou manualmente)

Veja a data de modificação da chave em cada sistema operacional e verifique quem foi modificado

Para que isso não aconteça no futuro, certifique-se de preservar as chaves de host SSH existentes durante uma atualização do sistema e, em seguida, use as chaves antigas após a atualização.

    
por 29.09.2018 / 23:27
1

find /etc -name '*ssh*' -ls mostra que os únicos arquivos recentes são as várias chaves ssh (todas alteradas no final da reinicialização do servidor).

Olhando para / var / log / syslog, eu encontro estas linhas:

Sep 29 20:56:20 <server> cloud-init[1245]: Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
Sep 29 20:56:20 <server> cloud-init[1245]: Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub.
Sep 29 20:56:20 <server> cloud-init[1245]: Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Sep 29 20:56:20 <server> cloud-init[1245]: Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
Sep 29 20:56:20 <server> cloud-init[1245]: Your identification has been saved in /etc/ssh/ssh_host_ecdsa_key.
Sep 29 20:56:20 <server> cloud-init[1245]: Your public key has been saved in /etc/ssh/ssh_host_ecdsa_key.pub.
Sep 29 20:56:20 <server> cloud-init[1245]: Your identification has been saved in /etc/ssh/ssh_host_ed25519_key.
Sep 29 20:56:20 <server> cloud-init[1245]: Your public key has been saved in /etc/ssh/ssh_host_ed25519_key.pub.

E do conteúdo de outras mensagens, a coisa cloud-init parece ser do meu serviço de hospedagem, então provavelmente não é devido à atualização, mas à reinicialização, e eu vou ter um bate-papo com suporte.

    
por 30.09.2018 / 02:16
0

É um pouco estranho que você nunca tenha visto isso antes, pelo menos ao usar a versão 1 do protocolo, como

Forward security for protocol 1 is provided through an additional server key, normally 768 bits, generated when the server starts.

(citado de man sshd )

    
por 29.09.2018 / 23:20