在升级了托管在Azure上的Ubuntu 14.04 LTS机器后(之前的更新是两周前的2月22日),它现在在我尝试连接到服务器SSH密钥时警告我已更改。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
我排除了触发此更改的 Ubuntu 更新,因为这发生在我(唯一的)Azure 机器上,而不是在本地或在 AWS 上运行的大约十几个 Linux 服务器中的其余部分,这些服务器具有几乎相同的配置,同时更新。我还检查了ssh -v报告的主机密钥算法,它没有变化(ECDSA-SHA2-NISTP256)。
处理 SSH 连接的方式是否有任何特定内容,或者 Azure 提供的 Ubuntu 映像是否有可能导致服务器密钥更改的特定内容?
附言我正在下载 VHD 以在本地检查计算机,但这至少需要 24 小时的连接。我只是想知道,也许有人以前遇到过同样的问题。
事实证明,这些密钥是由 cloud-init 重新生成的。据我所知,这是由于此错误:https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1551419
我希望能够提供比下载 VHD 和检查服务器指纹更轻松的解决方案,但遗憾的是,Azure 门户仍显示首次预配实例时创建的原始密钥的指纹。