AWS ইসি 2 উদাহরণের সাথে সংযোগ করতে অক্ষম - "হোস্ট কী যাচাইকরণ ব্যর্থ হয়েছে"

13

আমি একটি রেল প্যাকেজ সহ একটি উবুন্টু দৃষ্টান্ত স্থাপন করেছি, আমার অ্যাপটি স্থাপন করেছি এবং এটি ঠিকঠাক কাজ করছে।

কিন্তু আমি যখন, SSH করার চেষ্টা, এটি দূরবর্তী লগইনের জন্য আমাকে অনুমতি না মত ত্রুটি ছোঁড়া: Host key verification failed

সমস্যাটি অবিচলিত বলে মনে হচ্ছে। আমি ইলাস্টিকের আইপিটিকে এই দৃষ্টান্তের সাথে সংযুক্ত করেছি এবং আমি পাবলিক ডিএনএস দেখতে সক্ষম নই।

আমার উদাহরণটি সিঙ্গাপুর অঞ্চলে চলছে।

ssh ডিবাগ আউটপুট:

OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 46.137.253.231 [46.137.253.231] port 22.
debug1: Connection established.
debug1: identity file st.pem type -1
debug1: identity file st.pem-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-4ubuntu6
debug1: match: OpenSSH_5.5p1 Debian-4ubuntu6 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1 Debian-7ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is.
Please contact your system administrator.
Add correct host key in /home/ubuntu/.ssh/known_hosts to get rid of this message.
Offending RSA key in /home/ubuntu/.ssh/known_hosts:1
  remove with: ssh-keygen -f "/home/ubuntu/.ssh/known_hosts" -R 46.137.253.231
RSA host key for 46.137.253.231 has changed and you have requested strict checking.
Host key verification failed.
ssh  amazon-ec2  authentication 
জীবন ডংরে
সূত্র
আপনি যে সঠিক প্রকৃত ত্রুটি পেয়েছিলেন তা আমাদের জানাতে হবে। ত্রুটিগুলির মধ্যে একটি কী কী তা আমাদের বলাই সহায়ক নয়।
ডেভিড শোয়ার্জ

উত্তর:

19

আপনি যখন কোনও এসএসএস সার্ভারের সাথে সংযুক্ত হন তখন আপনার এসএসএস ক্লায়েন্টটি আইপি এবং এসএসএস সার্ভারের আঙুলের মুদ্রণের কী-মান জোড়া হিসাবে বিশ্বস্ত হোস্টগুলির একটি তালিকা রাখে। ইসি 2 এর সাহায্যে আপনি প্রায়শই একই আইপিটিকে বেশ কয়েকটি সার্ভারের উদাহরণগুলির সাথে পুনরায় ব্যবহার করেন যা দ্বন্দ্ব সৃষ্টি করে।

আপনি যদি এই আইপিটির সাথে পূর্ববর্তী কোনও এক্স 2 উদাহরণের সাথে সংযুক্ত হয়ে থাকেন এবং এখন একই আইপি দিয়ে একটি নতুন উদাহরণের সাথে সংযুক্ত হন আপনার কম্পিউটারটি "হোস্ট যাচাইকরণ ব্যর্থ হয়েছে" এর অভিযোগ করবে কারণ এর আগের সঞ্চিত জুটি আর নতুন জুটির সাথে মেলে না।

ত্রুটি বার্তা আপনাকে কীভাবে এটি ঠিক করতে হবে তা বলে:

/ হোম / বুন্টু / এসএসএইচ / অজানা_হোস্টিটি
- তে আরএসএ কী অফার করে এর সাথে সরিয়ে ফেলুন: ssh-keygen -f "/ home/ubuntu/.ssh/علوم_hosts" -আর 46.137.253.231 "

বিকল্প খালি / home/ubuntu/.ssh/ज्ञ_hosts খুলুন এবং লাইন 1 মুছুন (": 1" দ্বারা নির্দেশিত হিসাবে)।

আপনি এখন সংযুক্ত হয়ে একটি নতুন হোস্ট যাচাইকরণ পেতে পারেন।

দয়া করে নোট করুন সাধারণত ssh এর পরিচিত_হোস্ট ফাইলটি সাধারণত হোস্টনাম বা আইপি 6 মানের জন্য একটি দ্বিতীয় লাইনের জুড়ি সঞ্চয় করে রাখে যাতে আপনার কয়েকটি লাইন মুছে ফেলার প্রয়োজন হতে পারে।

সতর্কতা: হোস্ট যাচাইকরণ গুরুত্বপূর্ণ এবং আপনি কেন এই সতর্কতা পান তা এটি একটি ভাল কারণ। আপনি হোস্ট যাচাইকরণ ব্যর্থ হওয়ার প্রত্যাশা করছেন তা নিশ্চিত করুন। নিশ্চিত না হলে যাচাইকরণ কী-মান জোড়টি সরিয়ে ফেলবেন না।

flurdy
সূত্র
আমি সেটা করেছিলাম. এখন আমি এই ত্রুটিটি পাচ্ছি: অনুমতি অস্বীকার (পাবলিককি)। কীভাবে এটি সমাধান করবেন সে সম্পর্কে কোনও ধারণা, কারণ সর্বশেষে আমি আমার এইডাব্লুএস সার্ভারটি অ্যাক্সেস করার পরে সর্বজনীন কী ফাইলটি যথেষ্ট ভাল ছিল।
নাজিব
11

ওয়ান -অফ রেজোলিউশন হিসাবে @ ফ্লুর্ডির উত্তরটি ভাল।

তবে আপনি যদি প্রায়শই:

  • নতুন ইসি 2 উদাহরণ চালু করুন,
  • ইসি 2 দৃষ্টান্ত শুরু এবং বন্ধ করুন,

.. ইলাস্টিক আইপি ব্যবহার না করে (স্থায়ীভাবে আপনার সার্ভারের সাথে সংযুক্ত) তারপরে আপনি সমস্ত সময় নতুন / পরিবর্তিত আইপি / হোস্টনামগুলি ব্যবহার করেন

যদি তা হয় তবে আপনি ইসি 2 পাবলিক হোস্টনামের জন্য এসএসএইচ চেকিং এবং সার্ভার ফিঙ্গারপ্রিন্টগুলি স্থায়ীভাবে বন্ধ করতে চাইতে পারেন ।


এটি করতে এটি আপনার এটিকে যুক্ত করুন ~/.ssh/config:

# AWS EC2 public hostnames (changing IPs)
Host *.compute.amazonaws.com 
  StrictHostKeyChecking no
  UserKnownHostsFile /dev/null


দয়া করে নোট করুন যে Warning: Permanently added (...) to the list of known hosts.সংযোগের সময় এসএসএইচ এখনও বলবে তবে এর অর্থ এটি এটি এতে যুক্ত করেছে /dev/null...

এসএসএইচ তবে আপনি confirm the authenticity of hostএবং কেবল সংযোগ চালিয়ে যাওয়া জিজ্ঞাসা করা বন্ধ করবে ।

সুতরাং এটি আরও সুবিধাজনক এবং আপনার ইসি 2 উদাহরণগুলি ব্যবহার করার সময় আপনি সর্বদা পর্যাপ্ত এসএসএইচ সংযোগ ত্রুটিটি এড়াতে পারবেন না


আমি যুক্ত করতে হবে যে তাত্ত্বিকভাবে এই সেটিংটি আপনার এসএসএইচ সংযোগগুলির সুরক্ষা হ্রাস করে তবে বাস্তব জীবনে আপনি সম্ভবত আপনার এক-অফ ইসি 2 উদাহরণগুলির আঙুলের ছাপগুলি পরীক্ষা করতে পারবেন না।

গ্রেগ দুবিকি
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.