ФорумРазработкаУстановка и администрирование ПОРазное ПО → С ssh-ключами хрень какая-то

С ssh-ключами хрень какая-то

  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 20 января 2016 г. 10:44

    Есть сервер (debian-7)

    Есть тачки A и B на которых настроен вход по ключу на сервер.

    
    $ ssh servername
    

    На A начал выдавать хуйню:

    
    The authenticity of host '...' can't be established.
    ECDSA key fingerprint is ....
    Are you sure you want to continue connecting (yes/no)?
    

    На B нормально заходит.

    С A заходил на сервер час назад, всё было ок.
    know_hosts целый.

    Что за херня?

  • Ivan.

    Сообщения: 494 Репутация: N Группа: Адекваты

    Spritz 20 января 2016 г. 10:47, спустя 3 минуты 27 секунд

    добавлен один фингерпринт, получил другой фингерпринт, либо наебалово (перехват) либо нездоровая хуйня и надо добавить в known_hosts

  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 20 января 2016 г. 10:54, спустя 6 минут 44 секунды

    добавлен один фингерпринт, получил другой фингерпринт

    Ну, ясное дело. Но с хуёв? Час назад этот фингерпринт работал, а теперь с соседней тачки работает, а с этой нет.
    Обновления какие-то поставил, кстати, при последнем заходе.

    Спустя 210 сек.

    debian-security-support в том числе обновился

    Спустя 262 сек.

    а вот та хрень, которая в authorized_keys для каждого сервера/сертификата каждый раз должна быть одинаковой?

  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 20 января 2016 г. 11:03, спустя 9 минут 11 секунд

    authorized_keys

    @vasa_c, это для авторизации, а не проверки подлинности сервера

    Сапожник без сапог
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 20 января 2016 г. 11:04, спустя 1 минуту 23 секунды

    @phpdude, тьфу, known_hosts

    Я зашёл на другой сервер (всё ок прошло), оттуда стукнулся к нужному и в known_hosts записалась строчка "AAAA...="

    На локалке в known_hosts такого ключа нет.
    Это о чём-то говорит?

  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 20 января 2016 г. 11:08, спустя 3 минуты 54 секунды

    @vasa_c, говорит о том что у твоего сервера поменялся ключ ssh сервера :)

    почему он поменялся? я хз. много причин может быть.

    Спустя 57 сек.

    если ты уверен что ты заходишь на твой сервер и все ок - сотри строчку в known_hosts которая описывает старый ключ - ее ssh клиент выводит мол "бла бла бла ключ найден в строке :ххх, но он другой бля мы все умрем бла бла бла"

    Сапожник без сапог
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 20 января 2016 г. 11:12, спустя 3 минуты 32 секунды

    @phpdude

    если ты уверен что ты заходишь на твой сервер и все ок

    Если бы я был уверен, я бы стёр и сюда не писал )

    почему он поменялся? я хз. много причин может быть.

    из-за обновления может?

  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 20 января 2016 г. 11:17, спустя 5 минут 7 секунд

    @vasa_c, ось там не переустанавливал?)

    Спустя 37 сек.

    SSH host key seems to be changing unexpectedly [serverfault.com]

    Спустя 35 сек.

    если накатывал обновления, то вот это могло запросто произойти

    You have changed your SSH configuration to present (or request) a different key type than before.
    e.g. you previously wanted RSA or DSA keys, now you use ECDSA -- that's a "key change".
    If this is the case, verify and accept the new keys (or if this isn't what you wanted, undo the change).
    (It sounds like you're in situation #2 -- Undo your changes, restart sshd, and verify that things work as expected. If you haven't accepted the new keys anywhere undoing the change should make the error go away.)

    Сапожник без сапог
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 20 января 2016 г. 11:28, спустя 11 минут 12 секунд

    @phpdude, нет, ось не переустанавливал. )

    кстати, когда он вот так просто пишет "Are you sure you want to continue connecting (yes/no)?" это значит что просто записи о сервере в known_hosts нет?

    когда запись есть, а отпечаток другой, он, по-моему, должен начать верещать, что какая-то хрень происходит, перепроверьте всё.

  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 20 января 2016 г. 11:33, спустя 4 минуты 49 секунд

    это значит что просто записи о сервере в known_hosts нет?

    @vasa_c, да. когда нет записи он там пиздецов всяких пишет много что хочется развидеть это

    Сапожник без сапог
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 20 января 2016 г. 11:34, спустя 1 минуту 2 секунды

    Окей, тогда забью.

    А то там каких-то страшных уязвимостей нашли в линуксах.

Пожалуйста, авторизуйтесь, чтобы написать комментарий!