我有一个使用此AMI的实例 - ami-b7a29cc3
这是一个Wordpress Multisite Bitnami图像。
它安装并启动正常,我已经设置了安全组SSH,HTTP,HTTPs。
但奇怪的是,尽管前端工作正常,但通过SSH进行连接并不起作用。
我尝试过以下用户和命令无效,ubuntu,root和bitnami。
当我运行命令时,我不断发现这种奇怪的事情。
D-Hewards-MacBook-Pro:下载dheward $ ssh -i macbookpro.pem bitnami@176.34.127.170 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ @警告:远程主机识别已更改! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ 有可能是某人做的很棒! 有人可能正在偷听你(中间人攻击)! RSA主机密钥也可能刚刚更改。 远程主机发送的RSA密钥的指纹是 9F:85:89:8A:7A:9D:分贝:E0:15:E4:11:D0:E0:4B:74:A9。 请联系您的系统管理员。 在/Users/dheward/.ssh/known_hosts中添加正确的主机密钥以删除此消息。 在/Users/dheward/.ssh/known_hosts:17中攻击密钥 176.34.127.170的RSA主机密钥已更改,您已请求严格检查。 主机密钥验证失败。 D-Hewards-MacBook-Pro:下载dheward $
答案 0 :(得分:4)
这可能是 (即你需要在阅读和理解我的解释后自己判断,否则你的安全确实会在风险!)只是SSH的正常行为,再加上Amazon EC2重用同时稀缺的IP地址(见IPv4 address exhaustion):
SSH连接的服务器端需要通过提到的RSA密钥指纹识别自身,随后由客户端SSH工具进行检查,以确保您不会成为{ {3}}
/Users/dheward/.ssh/known_hosts)
known_hosts文件的说明。您可能已经为EC2上的另一个SSH服务器执行了一次步骤1-4,该服务器恰好具有来自其池的相同IP地址(即176.34.127.170);由于一般可用的IPv4地址数量有限,特别是亚马逊可用的相应池,因此每天都不会遇到这种情况,但这种情况几乎不可能发生。
现在,既然您要连接到一个完全不同的服务器,那么首先存储了RSA密钥的服务器(每个启动的EC2实例都具有相应的唯一标识),您的SSH客户端会发出错误并正确呈现你看到的升级警告。
此外,在这种情况下似乎完全不允许SSH访问,因为您[或您的系统管理员]已请求严格检查。 (大多数桌面SSH客户端似乎要求确认,就像默认情况下第一次提交一样)。
远程主机发送的RSA密钥的指纹是 9F:85:89:8A:7A:9D:分贝:E0:15:E4:11:D0:E0:4B:74:A9。请联系您的 系统管理员。 添加正确的主机密钥 /Users/dheward/.ssh/known_hosts 来摆脱这条消息。的犯规 键入/Users/dheward/.ssh/known_hosts:17 RSA主机密钥 176.34.127.170已更改,您已要求严格检查。 [强调我的]
即。在/Users/dheward/.ssh/known_hosts中维护的SSH RSA密钥缓存当前有一个17号条目用于IP地址176.34.127.170,其中包含一个不同的RSA密钥,然后是服务器提供的IP地址为176.34.127.170,您当前正在尝试连接到该密钥 - 必须调整,如果你确定实际上没有中间人攻击(这是不可能的,因为这是你刚刚委托的新主机,尽管如上面提到的那样),您可能希望通过遵循Scott Moser的说明来确保如何实际Verify SSH Keys on EC2 Instances)。