这里是设置:在我们的大楼中,我们有一台CentOS 6.8服务器,该服务器直接连接到ISP,并且具有全局IP地址。没有连接到本地网络。
在这种情况下:我们停电了,服务器重新启动并开始表现异常。 五分之四左右,当我通过SSH连接到服务器时,它说服务器RSA指纹已更改,并且总是相同的:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
01:8e:b5: ...
即使将其添加到已知主机中,它也不会接受我的常规密码,因此无法连接。 诸如NoMachine服务器,SFTP和在那里运行的Web服务器之类的东西相应地停止工作。
但是,在5种情况中,有1种似乎是随机的,通过SSH连接可以使RSA指纹服务器拥有以前的服务,并且我能够正常登录。但是仅在15秒内,我得到Write failed: Broken pipe错误。
我有sudo特权,这是我在15秒钟的窗口中可以键入几个命令时看到的内容:
在连接尝试期间,我还使用Wireshark查看SSHv2数据包,但是在RSA指纹情况下,服务器IP和MAC地址都相同。
Web服务器也会发生类似的情况,有时会加载页面,但大多数情况下不会。手动服务器rebbot,SSHD服务重启无济于事。感觉好像我们遇到了某种网络问题,并且发送到服务器的数据大部分时间都丢失了。但是我无法诊断网络,因为服务器直接连接到ISP。虽然我们给他们打电话,但是他们说他们看不到任何连接问题。就像SSH所建议的那样,这可能是一次攻击,但是我看不到服务器上有任何可疑活动,更不用说与整个城市范围内的停电相吻合了。
如何每隔两次可能给出不同的RSA指纹?我还可以做什么来解决问题?