web-dev-qa-db-ja.com

apt-getアップグレードでサーバーのSSHキーが再生成されるのはなぜですか?

DigitalOceanでいくつかのサーバーを管理していますが、コンピューターを何度もアップグレードしてきましたが、問題はありませんでした。

今日は、通常のアップグレードシーケンスを実行しました。

Sudo apt-get update
Sudo apt-get upgrade
Sudo apt-get dist-upgrade

アップグレードはうまくいきました。特定のことに気づきませんでした。インストールされたファイルは次のとおりです。

Apache2 Apache2-bin Apache2-data Apache2-utils libfreetype6  librtmp1

3台のコンピューターをアップグレードした後、次のコマンドで再起動を実行しました。

Sudo init 6

再起動したら、SSHで接続しようとしましたが、コンピューターがハッキングされた可能性があるというエラーが表示されました。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE Host IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a Host key has just been changed.
The fingerprint for the ECDSA key sent by the remote Host is
SHA256:lkAyAr1g1aym6K3tNV0jEYSLejJcGmK/7tEBgApVbck.
Please contact your system administrator.
Add correct Host key in /home/alexis/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/alexis/.ssh/known_hosts:100
remove with:
ssh-keygen -f "/home/alexis/.ssh/known_hosts" -R 45.55.5.185
ECDSA Host key for 45.55.5.185 has changed and you have requested strict checking.
Host key verification failed.

/etc/sshフォルダ、私はコンピュータをアップグレードした時点で更新されたすべてのキーに気づいた...

なぜそうなるのでしょうか?

2
Alexis Wilke

私は実際にDigitalOceanの誰かと話をしましたが、アップグレードが発生すると、ノードがスーパーバイザーから別のスーパーバイザーにバウンスされる可能性があると説明しました。

ノードが機能するためには、実行中のノードにアクセスする必要があり、それらのキーを使用します。各スーパーバイザーは異なるキーを使用します。したがって、ジャンプするだけで新しいキーが強制的に再生成されます。

したがって、キーが変更されたという事実は、懸念される限りでは問題ありませんが、これらのキーが変更されないことを期待する自動プロセスがある場合は問題になります。

4
Alexis Wilke