Ubuntuを新しいLTSにアップグレードすると、SSHホストキーが変更されます
最近、コンピューターをubuntu 12.04から14.04 LTSにアップグレードしました(1ステップで)。ただし、アップグレード後、次のような有名な警告が表示されました。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA Host key for xxxx has changed,
、別のLinuxコンピューターからコンピューターにsshしようとすると。
ホスト/サーバーに保存されている公開キーがあるMinGW/Windowsからコンピューターにログインしようとすると、ログインが数秒間成功し、sshセッションがフリーズしました。ホスト/サーバーのネットワークが数時間から1日ほどダウンしている間、サーバーにpingすることすらできません。しかし、その後再びオンラインに戻りました。
私の質問は次のとおりです。私のようなLTSアップグレードでホストキーを変更することは可能ですか/通常ですかまたは、私のコンピューターが中間者攻撃を受けている可能性が高いのでしょうか。どちらに該当するかを確認するにはどうすればよいですか?
ありがとう。
-更新-
この問題を解決するために、fsarchiveと2番目のUbuntuインストールを使用して14.04にアップグレードする前に作成したUbuntu 12.04イメージを復元しました。私は以前何度も回復を行いましたが、問題はありませんでした。しかし今回は、復旧後、復元されたUbuntu 12.04が起動しませんでした。私はグラブプロンプトを残されました。
次に、grubを修正して、liveusbを使用してgrubを再インストールしました(chroot、grub-install/dev/sdaなど)。繰り返しますが、これは過去に毎回grubを修正しますが、今回は修正しません。 grub-installは、セクター32を使用する「FlexNet」に関するエラーを報告します。
グーグルでグラブを修正し、MBRのバックアップと消去を行う2行のコマンドを見つけました。以前に同様の問題が発生したことがあるかどうかはわかりません。 WindowsデュアルブートまたはLinuxにFlexNetというソフトウェアをインストールしたことはありません。そして、それは14.04 LTSにアップグレードした後にのみ起こりました。これは私のコンピューターがハッキングされたサインですか?
GRUBを修正した後、今のところ問題なく14.04 LTSに再度アップグレードできました。
FlexNetは、海賊版対策ソフトウェアライセンスマネージャーソフトウェアです。海賊版はディスクセクターをコピーする方法を見つけられないため、コピーを防ぐための簡単なチェックとしてセクター32に署名を埋め込みます。ドライブヘッダーに埋め込まれているため、FlexNet署名はパーティションの再分割などに耐えられます。以前に誰かがソフトウェアをドライブにインストールした可能性があります。
FlexNetセクターをブランクにするには:
Sudo dd if=/dev/zero of=/dev/sda bs=512 count=1 seek=32
Sshの問題については、 this answer を参照してください。同様の状況のユーザーが、アップグレードによってsshd confに行が追加されていることがわかりました。
HostKey /etc/ssh/ssh_Host_ecdsa_key
同じことがあなたに起こった可能性があります-サーバーはRSA/DSAキーを使用しており、構成でECDSAキーが宣言されていません(ディスク上に存在した場合でも)が、サーバー構成をアップグレードしたときに変更され、 sshは文句を言っています。
問題のマシンに物理的にアクセスしているように見えるので、指紋とは何かを教えてください:
you@SuspiciousMachine $ Sudo ssh-keygen -lf /etc/ssh/ssh_Host_ecdsa_key
それをあなたのLinuxマシンが報告しているものと比較して、真正性を判断してください。
注:正しいキーを印刷していることを確認してください。あなたの場合、ecdsaが必要です。代わりに、これはrsaである場合があります。