通过SSH连接到实例时,警告消息DNS SPOOFING DETECTED
SSH到您的实例时,您可能会收到此消息:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@警告:检测到可能的DNS欺骗!@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ ec2-46-137-83-49.us-west-1.compute.amazonaws.com
的RSA主机密钥已更改,
并且相应IP地址的密钥为10.56.63.182
不明。这可能意味着
DNS SPOOFING正在发生,或者主机的IP地址
及其主机密钥同时发生了变化。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@警告:远程主机识别已更改!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@有
可能是某人做的很棒!
有人可能正在偷听你(中间人攻击)!
RSA主机密钥也可能刚刚更改。
远程主机发送的RSA密钥的指纹是
69:4e:bb:70:6a:64:e3:78:07:6f:b4:00:41:07:d8:9c。
请联系您的系统管理员。
在/home/deploy/.ssh/known_hosts中添加正确的主机密钥以删除此消息。
/home/deploy/.ssh/known_hosts:1中的违规密钥禁用
键盘交互式身份验证以避免中间人攻击。
此事件序列可能导致警告出现:
使用IP地址创建实例。
通过SSH连接到该实例,不会发生任何警告(如预期的那样)。
关闭该实例。
创建一个新实例,为其分配以前使用的IP地址。
通过SSH连接到这个新实例。这是出现警告的时间。
为什么会出现此消息
创建新实例时,它是一个新的虚拟化计算机。因此,当您返回到相同的IP地址时,您的计算机会识别出它与以前不是同一台计算机。虽然在某些情况下,这可以表明恶意活动,因为警告表明,在这种情况下,它是预期和罚款。
解决方案:编辑.ssh / known_hosts文件
编辑.ssh / known_hosts文件并删除包含违规密钥的行。
编辑.ssh / known_hosts文件
在本地计算机上,打开~/.ssh/known_hosts文件进行编辑。
删除包含违规密钥的行,该行对应于警告中给出的IP地址。
在上面的示例中,这是文件的第一行(行号在警告“/home/deploy/.ssh/known_hosts:中的Offending键”中的冒号后面给出):
ec2-46-137-83-49.us-west-1.compute.amazonaws.com
...
jkEkIXAIRJQ ==