Xác minh khóa máy chủ không thành công - amazon EC2

Question

Tôi đang làm việc với win 7 và git bash cũng như phiên bản amazon EC2. Tôi đã cố gắng đăng nhập vào ví dụ của mình:

$ ssh -i f:mykey.pem ubuntu@ec2-52-10-**-**.us-west-2.compute.amazonaws.com 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!  @ 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 
Someone could be eavesdropping on you right now (man-in-the-middle attack)! 
It is also possible that a host key has just been changed. 
The fingerprint for the ECDSA key sent by the remote host is 
71:00:d7:d8:a------------------26. 
Please contact your system administrator. 
Add correct host key in /m/.ssh/known_hosts to get rid of this message. 
Offending ECDSA key in /m/.ssh/known_hosts:27 
ECDSA host key for ec2-52-10-**-**.us-west-2.compute.amazonaws.com has changed and you have request 
ed strict checking. 
Host key verification failed. 

Đăng nhập như thế này đã hoạt động tốt trong quá khứ, nhưng sự cố này bắt đầu sau khi tôi khởi động lại phiên bản EC2 của mình. Làm thế nào tôi có thể làm việc này một lần nữa?

chỉnh sửa:

$ ssh -i f:tproxy.pem ubuntu@ec2-52-10-**-**.us-west-2.compute.amazonaws.com 
ssh: connect to host ec2-52-10-**-**.us-west-2.compute.amazonaws.com port 22: Bad file number 

cố gắng một lần nữa:

The authenticity of host 'ec2-52-10-**-**.us-west-2.compute.amazonaws.com (52.10.**-**)' can't be 
established. 
ECDSA key fingerprint is d6:c4:88:-----------fd:65. 
Are you sure you want to continue connecting (yes/no)? y 
Please type 'yes' or 'no': yes 
Warning: Permanently added 'ec2-52-10-**-**.us-west-2.compute.amazonaws.com,52.10.**-**' (ECDSA) t 
o the list of known hosts. 
Permission denied (publickey). 

tôi nên làm gì bây giờ?

Answer 1

Tên máy chủ có khóa ssh mới, vì vậy ssh cho bạn biết có điều gì đó đã thay đổi. Các gợi ý là ở đây:

Offending ECDSA key in /m/.ssh/known_hosts:27 

Nếu bạn chắc chắn máy chủ ở phía bên kia là xác thực, bạn nên xóa dòng 27 trong /m/.ssh/known_hosts.

Answer 2

Lỗi này cho biết có điều gì đó đã được thay đổi kể từ lần đăng nhập cuối cùng của bạn vào máy chủ này và máy chủ bạn cố gắng ssh, có thể không phải là máy chủ mà bạn cho là.

Một điều cần phải nhận thức của ...
Khi bạn tạo một thể hiện EC2, Không cố định IP được gán cho trường hợp này.
Khi bạn bắt đầu phiên bản này, nó sẽ nhận được số IP (động) và tên DNS sẽ dựa trên IP đó.
Nếu bạn tắt máy và bắt đầu lại sau vài giờ, nó có thể nhận IP mới và tên DNS mới.

Nếu bạn vẫn còn cố gắng truy cập tên DNS cũ/IP, bạn thực sự đang cố gắng truy cập vào máy chủ có thể không thuộc về bạn.
Điều này sẽ kết thúc bằng cùng một lỗi msg như bạn đã có.
(Điều này có thể xảy ra vì bạn đã chỉ mục DNS vào IP cũ hoặc bạn đang sử dụng tập lệnh cố gắng truy cập tên DNS/IP cũ hoặc bạn chỉ cần lặp lại lệnh ssh từ lịch sử của mình ...)

Nếu trường hợp này xảy ra, giải pháp là sử dụng Elastic IP.
Bạn có thể gán IP Đàn hồi cho máy chủ của mình và điều này sẽ buộc nó giữ địa chỉ IP giữa các lần khởi động lại.

IP đàn hồi là miễn phí trong khi máy chủ (được đính kèm) của bạn bật lên.
Nhưng bạn sẽ phải trả một số phí nhỏ khi máy chủ đính kèm bị hỏng.
Điều này được thực hiện để đảm bảo bạn không "đặt trước IP" khi không sử dụng/cần số