Amazon ec2 BitnamiWordPress堆栈SSH
我有一个使用这个AMI-AMI-b7a29cc3的实例 这是Wordpress多站点Bitnami图像 它的安装和启动都很好,我已经设置了安全组SSH、HTTP、HTTPs 但奇怪的是,尽管前端工作正常,但通过SSH连接仍然无法正常工作 我尝试了以下用户和命令,但都没有效果:ubuntu、root和bitnami 但是,当我运行命令时,我总是会遇到类似这样的奇怪情况 D-Hewards-MacBook-Pro:下载dheward$ssh-i macbookpro.pembitnami@176.34.127.170 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @警告:远程主机标识已更改@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 有可能是有人在做坏事! 现在可能有人在偷听你(中间人攻击)! 也可能是RSA主机密钥刚刚更改。 远程主机发送的RSA密钥的指纹为 9f:85:89:8a:7a:9d:db:e0:15:e4:11:d0:e0:4b:74:a9。 请与您的系统管理员联系。 在/Users/dheward/.ssh/known_hosts中添加正确的主机密钥以删除此消息。 在/Users/dheward/.ssh/known_hosts中输入有问题的密钥:17 176.34.127.170的RSA主机密钥已更改,您已请求严格检查。 主机密钥验证失败。 D-Hewards-MacBook-Pro:下载dheward$这很可能(即,您需要在阅读和理解我的解释后自己判断这一点,否则您的安全确实会有风险!)SSH的正常行为加上重复使用同时稀少的IP地址(请参阅): 背景 SSH连接的服务器端需要通过提到的RSA密钥指纹来识别自身,随后由客户端SSH工具进行检查,以确保您不会成为RSA密钥的受害者 常规SSH进程Amazon ec2 BitnamiWordPress堆栈SSH,amazon-ec2,amazon-web-services,hosting,Amazon Ec2,Amazon Web Services,Hosting,我有一个使用这个AMI-AMI-b7a29cc3的实例 这是Wordpress多站点Bitnami图像 它的安装和启动都很好,我已经设置了安全组SSH、HTTP、HTTPs 但奇怪的是,尽管前端工作正常,但通过SSH连接仍然无法正常工作 我尝试了以下用户和命令,但都没有效果:ubuntu、root和bitnami 但是,当我运行命令时,我总是会遇到类似这样的奇怪情况 D-Hewards-MacBook-Pro:下载dheward$ssh-i macbookpro.pembitnami@176.
/Users/dheward/.SSH/known_hosts
)
- 理想情况下,您应该在安全通道上收到此RSA密钥以正确评估其有效性,然而,在当今不断变化的云环境中,大多数人根本不会这样做,请参阅Eric Hammond的
- Eric的帖子原则上已经提到了处理这个问题的选项,即为了实现最佳安全性,您应该请求实例控制台输出,并在日志中找到ssh主机密钥指纹,以验证它是否与ssh命令提供给您的指纹相同
- 此外,Eric在中详细讨论了这个话题
- Scott Moser总结了一个很好的总结,介绍了如何实际更新
文件已知的\u主机
- 这意味着,如果它突然发生了变化(尤其是对于您已经连接到的主机,没有这样的警告),您确实应该立即退出并首先评估情况,也就是说,如果您不知道发生变化的原因,您的连接安全将面临风险
/Users/dheward/.SSH/known_hosts
中维护的SSH RSA密钥缓存当前有一个IP地址176.34.127.170的条目17,该条目使用的RSA密钥与您当前尝试连接的IP地址176.34.127.170的服务器提供的条目不同-必须进行调整,如果您确定事实上没有中间人攻击(这是不可能的,因为这是您刚刚委托的新主机,尽管如上文第3段所述),您可能希望按照Scott Moser的指示来确保这一点
祝你好运 我已经更新了关于如何实际简化评估的信息,这篇文章还提供了关于如何依次更新known_hosts
文件的说明