আমি আমার ল্যান কম্পিউটার এবং আমার দুটি ওয়েবহোস্টিং অ্যাকাউন্টের মধ্যে প্রচুর পরিমাণে এসএস-ইনগিং করি, তাই আমি সমস্ত ধরণের প্রতিক্রিয়া বাছাই করেছি এবং এসএসএইচের সাথে শেষ করেছি, ssh -v
যেখানে কোথায় কী ভুল হয়েছে তা ব্যবহার করে প্রমাণীকরণের সমস্যা সহ ।
সবেমাত্র এই সমস্যাটি সমাধান করে এবং উত্তরগুলি নিয়ে খুশি না হয়ে আমি নিজেকে "কেন" সত্যিই জানতে চেয়েছিলাম ...
আমার কেসটির ট্রিগারটি হ'ল: কাজের জায়গায় নতুন সার্ভার ওএস ইনস্টল করার পরে ওপেনশ-সার্ভার প্যাকেজ ইনস্টল করার পরে কাজের সার্ভারে হোস্ট কীগুলির একটি নতুন সেট তৈরি করা হয়েছিল। পূর্বে, আমার সমস্ত সার্ভারের ওএসগুলি উবুন্টু ছিল এবং এবার এটি ডেবিয়ানে পরিবর্তিত হয়েছিল (এবং আমি সন্দেহ করি যে অনুমতিগুলির মধ্যে একটি সংখ্যক পার্থক্য রয়েছে)।
যখন সমস্ত ওএসগুলি উবুন্টু ছিল এবং আমি কোনও সার্ভারের ওএস পুনরায় ইনস্টল করি, এতে প্রথম এসএসএইচ আসার পরে আমি এই ধরণের সতর্কতা পাই যা আমি উপরের নীরব সতর্কতার চেয়ে বেশি পছন্দ করি!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
06:ea:f1:f8:db:75:5c:0c:af:15:d7:99:2d:ef:08:2a.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:4
RSA host key for domain.com has changed and you have requested strict checking.
Host key verification failed.
তারপরে আমি এসএসএস শুরু ~/.ssh/known_hostsকরে কম্পিউটারে খুলি , সেই লাইনটি মুছুন, পুনরায় সংযোগ করুন এবং এটি ঘটে:
chris@home ~ $ ssh work
The authenticity of host '[work]:11122 ([99.85.243.208]:11122)' can't be established.
ECDSA key fingerprint is 56:6d:13:be:fe:a0:29:ca:53:da:23:d6:1d:36:dd:c5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[work]:11122 ([99.85.243.208]:11122)' (ECDSA) to the list of known hosts.
Linux rock 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64
এই বিটটি সম্পর্কে: 11122 হ'ল বন্দর নম্বরটি আমি ফায়ারওয়াল থেকে এসএসএইচ রুট করি
আমি প্রাক্তন উবুন্টু সার্ভার থেকে ব্যাকআপ চেক করেছি এবং আমার নতুন ডেবিয়ান ইনস্টলের বিপরীতে:
Ubuntu: Debian:
# Package generated configuration file # Package generated configuration file
# See the sshd(8) manpage for details # See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for # What ports, IPs and protocols we listen for
Port 22 Port 22
# Use these options to restrict which interface # Use these options to restrict which interfaces
#ListenAddress :: #ListenAddress ::
#ListenAddress 0.0.0.0 #ListenAddress 0.0.0.0
Protocol 2 Protocol 2
# HostKeys for protocol version 2 # HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_dsa_key
------------------------------------------------ HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security #Privilege Separation is turned on for security
UsePrivilegeSeparation yes UsePrivilegeSeparation yes
হ্যাঁ, সম্ভবত, হোস্ট সম্প্রতি একডসা কী ব্যবহার করা শুরু করেছে, যা ইদানীং উবুন্টুর পরিবর্তনের উপর ভিত্তি করে একটি আপডেটের জন্য দোষ দেব। আমি গণনা করা রক-সলিড লিনাক্স ওএস থেকে উবুন্টুর স্থানান্তর হ'ল কেন আমি এবার ডিবিয়ান ইনস্টল করেছি।
আমি একডিসিতে একটি সিকিউরিটি পড়েছি SE এসই কিউ / এ, এবং ইতোমধ্যে sshd_config
আমার নতুন ডেবিয়ান সার্ভার থেকে সেই লাইনটি সরিয়ে ফেলেছি। (এবং দৌড়ে service ssh restart
)
The ECDSA host key for server has changed
। আমার উপায় হল ডোমেন সম্পর্কিত সম্পর্কিত ক্যাশে স্ট্রিংটি সরিয়ে ফেলা~/.ssh/known_hosts
। তারপরে ssh কাজ করে।