Я недавно обновил свой компьютер от человечности 12.04 до 14.04 LTS (за один шаг). После обновления, однако, я получил известные предупреждения как
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA host key for xxxx has changed,
, если я пробую к ssh в компьютер от другого компьютера Linux.
Если я пытаюсь войти в компьютер от MinGW/Windows, из которого хост/сервер имеет сохраненный открытый ключ, вход в систему был успешен в течение нескольких секунд, и затем ssh сессия заморозилась. Сеть для хоста/сервера снижается в течение приблизительно нескольких часов ко дню, за это время я не могу даже проверить с помощью ping-запросов сервер. Но это возвратилось онлайн снова после этого.
Мой вопрос: действительно ли возможно/нормально, что обновление LTS как шахта изменяет ключ хоста вообще? Или это - более вероятно мой компьютер, находится под man-in-the-middle-attack. Как я проверяю, который имеет место?
Спасибо.
- Обновление-
Чтобы попытаться решить проблему, я восстановил изображение Ubuntu 12.04, которое я сделал перед обновлением 14,04 использований fsarchive и второй установки Ubuntu. Я делал восстанавливание много раз прежде и никогда не имел проблему. Но на этот раз, после восстановления, восстановленная Ubuntu 12.04 не загрузилась бы. Меня оставили с подсказкой личинки.
Затем фиксируя личинку, я использовал liveusb для переустанавливания личинки (chroot, установка личинки/dev/sda и т.д.). Снова, это фиксирует личинку каждый раз в прошлом, но не на этот раз. установка личинки сообщает о некоторой ошибке о секторе 32 использования "FlexNet".
Я наконец зафиксировал личинку после поиска с помощью Google и нахождения, что две строки команды копируют и вытирают MBR. Я не знаю, была ли у кого-либо подобная проблема прежде. Я никогда не устанавливал программного обеспечения под названием FlexNet на моей двойной загрузке окон или Linux. И это произошло только после того, как я обновляю до 14.04 LTS. Действительно ли это - знак, мой компьютер был взломан?
После того, как я зафиксировал личинку, я смог обновить снова до 14.04 LTS без любой проблемы до сих пор.
FlexNet является антипиратским программным обеспечением менеджера по лицензии на программное обеспечение. Это встраивает некоторую подпись в сектор 32 как простая проверка, чтобы препятствовать тому, чтобы люди копировали его (потому что пираты никогда не выясняли бы, как скопировать секторы диска). Поскольку это встраивается в заголовок диска, подпись FlexNet переживет повторное разделение и т.д. Возможно, что кто-то установил программное обеспечение ранее на диске, возможно, это когда-то, Windows установил?
Для очищения сектора FlexNet:
sudo dd if=/dev/zero of=/dev/sda bs=512 count=1 seek=32
Относительно проблемы ssh, см. этот ответ , где пользователь в аналогичной ситуации нашел, что обновление добавило строку к sshd conf:
HostKey /etc/ssh/ssh_host_ecdsa_key
возможно, что то же произошло с Вами - Ваш сервер использовал ключи RSA/DSA, никакой ключ ECDSA не был объявлен в конфигурации (даже если Вы действительно существовали на диске), но когда Вы обновили конфигурацию сервера, был изменен, и теперь ssh жалуется.
Так как Вы, кажется, имеете физический доступ к рассматриваемой машине, имеете его, говорят Вам, что это - цифровой отпечаток:
you@SuspiciousMachine $ sudo ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key
Сравнивают это с тем, что Ваши машины Linux сообщают и определяют подлинность.
ПРИМЕЧАНИЕ: Удостоверяются, что Вы печатаете правильный ключ. В Вашем случае Вы хотите ecdsa. Иногда, это могло бы быть rsa, вместо этого.