SSH в Моторном дворе - PullRequest
       5

SSH в Моторном дворе

1 голос
/ 30 июня 2011

У меня большие проблемы с использованием моего ruby ​​на рельсах на EY.Служба поддержки сказала, что мне нужен SSH для устранения ошибок ... но я получаю следующее:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
80:4c:5f:dd:98:bb:cb:01:6c:a9:11:41:29:56:66:86.
Please contact your system administrator.
Add correct host key in /Users/jameshughes/.ssh/known_hosts to get rid of this message.
Offending key in /Users/jameshughes/.ssh/known_hosts:1
RSA host key for ec2-184-73-167-153.compute-1.amazonaws.com has changed and you have requested strict checking.
Host key verification failed.

[Process completed]

Как добавить правильный ключ в файл Known_hosts?

Ответы [ 3 ]

11 голосов
/ 30 июня 2011

Откройте known_hosts в вашем любимом текстовом редакторе, найдите запись "ec2-184-73-167-153.compute-1.amazonaws.com" и удалите всю строку. В следующий раз, когда вы войдете в ssh, он добавит правильный ключ в файл known_hosts.

Обратите внимание, что эта ошибка относится к соображениям безопасности, поэтому я предполагаю, что вы знаете, что не происходит атаки "человек посередине" и что ключ сервера фактически изменился. Если нет, возможно, что-то еще происходит.

0 голосов
/ 26 июля 2012

Чтобы исправить проблему «Отказано в доступе (открытый ключ)», вам нужно добавить свой открытый ключ в engineyard через меню «Инструменты», а затем применить свои изменения в своей среде (нажав «Применить»).

Надеюсь, это поможет.

0 голосов
/ 01 июля 2011

Обновление

Пожалуйста, смотрите комментарий @ womble ниже и мой ответ.Как отмечает @womble, если вы используете StrictHostKeyChecking no, вы будете открыты для человека в середине атаки.Я говорил с EngineYard об этом (в прошлый раз, когда я проверял, StrictHostKeyChecking no было тем, что они рекомендовали в своей справочной документации).Я считаю, что использование StrictHostKeyChecking=ask является лучшей альтернативой.Кто-нибудь еще знает, есть ли лучшее решение, чем использование StrictHostKeyChecking=ask?

Я столкнулся с той же проблемой, и мне показалось, что это работает.Вам просто нужно добавить «StrictHostKeyChecking no» после «~ / .ssh / config»: «

На сайте Engine Engine есть довольно хорошая статья.Человек в среднем выпуске около дна.http://docs.engineyard.com/ssh-keys-and-configuration.html

Теперь, когда я SSH, я все еще получаю предупреждение, но могу получить доступ к серверу.Я начал получать предупреждение после того, как остановил и перезапустил свой экземпляр.

...