web-dev-qa-db-ja.com

Googleクラウドサーバーのsshホストキーが予期せず変更されましたか?

現在Ubuntu16.04を実行しているGoogleクラウドサーバーがあります。私は何年もそれをあまりしていません、そしてそれはいつも素晴らしかったです。

どういうわけか、今日初めて、約15分のダウンタイムが発生しました。

再起動すると、sshから「警告:リモートホストの識別が変更されました!」という警告が表示されます。唯一の管理者である私は、そのような変更を開始しなかったと確信しています。前回ログインしたのは昨日でした。

明らかに、既知のhostsファイルを変更して新しいHostキーに調整することはできますが、この変更に非常に不安を感じており、何かがおかしいのではないかと疑っています。なぜこのカウントが発生するのかについて誰かが何か手がかりを持っていますか?

私はグーグルクラウドのsshウィンドウからそれにログオンしました、そして、一見すると、それは私のウェブサイトを実行しているのと同じように実行されます。しかし、今、私はパラノイアとそれが何であるかに圧倒されています。

ありがとう!

1
Igor Chudov

今日も同じことが起こりました(Google Compute Cloud VM、CentOS 7.xを実行)。異なるネットワーク、VPNなどのコンピューターからログインしようとした後(たとえば、私の側の真ん中にいる人の可能性を排除するため)、私は最終的に弾丸を噛み、重要性の低いマシンの1つにログインしました(別のマシンを使用します)私のprodサーバーよりも秘密鍵ですが、同じ問題の影響も受けました)。

簡単に言えば、はい、一部のGoogleVMは自動的に独自の構成を変更するように見えます。 CentOSでは、/ etc/yum/yum-cron.confをチェックインすると、おそらく次のように表示されます。apply_updates= yes

次に、ls -lh/etc/sshもチェックすると、次のように表示される場合があります。 enter image description here

最後に、/ var/log/messagesを確認すると、ssh構成に影響を与える自動更新の証拠が表示される場合があります。

enter image description here

3
Reece

SSHキーの変更の管理は、SSHが存在する限り、考慮事項でした。このトピックに関するいくつかのサーバー障害の質問の1つを次に示します。 SSHホストキーが予期せず変更されているようです 。つまり、キーが変更されたか、構成が変更されたか、誰かが厄介なことをしているのです。

ログとバックアップを確認します。キータイプが変更されたかどうかを含め、以前のキーと現在のキーを比較します。サーバーまたはクライアントでSSHパッケージがアップグレードされているかどうかを確認します。 VM IDが変更された場合にキーが再生成された可能性がある、cloud-initなどのログファイルエントリを探します。

注意深いオプションは、新しいキーと資格情報を使用して、クリーンなOSイメージを再構築することです。バックアップからアプリケーションデータのみを復元します。この仕事はやり過ぎかもしれません。ただし、インスタンスを放棄してもデータを保持できることを証明することは、ビジネス継続性の演習としても役立ちます。

0
John Mahowald