La prima volta che tenti di connetterti a un Cloud Server appena ricostruito, potresti ricevere un messaggio simile al seguente:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /home/scott/.ssh/known_hosts to get rid of this message.
Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed and you have requested strict checking.
Host key verification failed.
Anche se il messaggio potrebbe essere allarmante, non si è verificato alcun attacco. La chiave RSA sul tuo Cloud Server è stata modificata quando l'hai ricostruito e il tuo client SSH ti avverte che la discrepanza potrebbe essere colpa di un utente malintenzionato.
Importante: Se vedi questo messaggio in qualsiasi altro momento, non inserisci le tue credenziali e dovresti indagare ulteriormente.
Per evitare che il messaggio si ripresenti, reimposta la chiave host nota.
Rivedi le seguenti righe di informazioni nel tuo file SSH:
Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed...
La prima riga fornisce il nome del file e il numero di riga della vecchia chiave.
Utilizzare uno dei seguenti metodi per passare alla nuova chiave host RSA:
-
Apri il file .ssh/known_hosts nel tuo editor di testo ed elimina la riga 15.
o
-
Esegui il seguente comando Linux, sostituendo l'IP e il nome del percorso come appropriato.
sed -i '/1.2.3.4/d' /home/scott/.ssh/known_hosts
La prossima volta che tenti di accedere, SSH dovrebbe dirti che la chiave host è sconosciuta e chiederti se desideri connetterti e salvare la nuova chiave.
Per ulteriori informazioni sulla chiave SSH e le sue implicazioni sulla sicurezza, consulta questo articolo sulla verifica della chiave SSH tramite la webconsole.