我有一台 Google 云服务器,目前运行的是 Ubuntu 16.04。多年来我没有对它进行太多操作,但它一直运行良好。
不知何故,它今天第一次经历了约 15 分钟的停机时间。
在我重新启动它之后,ssh 向我发出警告“警告:远程主机标识已更改!”。我确信我(唯一的管理员)没有发起任何此类更改。我上次登录是昨天。
虽然我显然可以更改已知主机文件并调整到新的主机密钥,但这种变化让我非常不安,我怀疑有什么地方不对劲。有人知道为什么会发生这种情况吗?
我确实从 google cloud ssh 窗口登录了它,乍一看,它像往常一样运行我的网站。然而,现在我被恐惧和它可能发生的事情所淹没。
谢谢!
答案1
今天我也遇到了同样的问题(Google Compute Cloud VM,运行 CentOS 7.x)。尝试从不同网络、vpn 等计算机登录后(例如,为了消除我这边存在中间人的可能性),我最终还是忍不住登录了其中一台不太重要的机器(它使用与我的生产服务器不同的私钥,但也受到相同问题的影响)。
长话短说,是的,确实有些 Google VM 会自动更改自己的配置。在 CentOS 上,您可以检查 /etc/yum/yum-cron.conf,您可能会看到:apply_updates=yes
然后检查 ls -lh /etc/ssh 你可能会看到类似这样的内容:
最后,检查 /var/log/messages 您可能还会看到影响 ssh 配置的自动更新的证据:
答案2
自从 SSH 出现以来,管理 SSH 密钥更改就一直是人们考虑的问题。以下是关于该主题的几个 Server Fault 问题之一: SSH 主机密钥似乎正在意外更改。简而言之,密钥已更改、配置已更改,或者有人正在做一些恶意的事情。
查看日志和备份。将之前的密钥与现在的密钥进行比较,包括密钥类型是否发生变化。检查服务器或客户端上是否有任何 SSH 软件包升级。查找日志文件条目,例如cloud-init如果 VM 标识发生变化,哪些条目可能已重新密钥化。
一个谨慎的选择是使用新密钥和凭据重建干净的操作系统映像。仅从备份中恢复应用程序数据。这项工作可能有点过头了。但是,它也可以成为一项有用的业务连续性练习,以证明您可以放弃实例但保留数据。