Я управляю несколькими серверами в DigitalOcean и много раз обновлял компьютеры, и у меня никогда не было проблем.
Сегодня я сделал обычную последовательность обновления:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
Обновление работало просто отлично. Ничего конкретного я не заметил. Файлы, которые были установлены:
apache2 apache2-bin apache2-data apache2-utils libfreetype6 librtmp1
После моих 3 компьютеров, где они обновились, я запустил перезагрузку с:
sudo init 6
После перезагрузки я попытался подключиться к SSH и получил ошибку, сообщающую мне, что компьютер, возможно, был взломан:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:lkAyAr1g1aym6K3tNV0jEYSLejJcGmK/7tEBgApVbck.
Please contact your system administrator.
Add correct host key in /home/alexis/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/alexis/.ssh/known_hosts:100
remove with:
ssh-keygen -f "/home/alexis/.ssh/known_hosts" -R 45.55.5.185
ECDSA host key for 45.55.5.185 has changed and you have requested strict checking.
Host key verification failed.
Глядя на папку /etc/ssh
, я заметил, что все ключи, которые обновлялись на момент обновления компьютера...
Почему это произошло?
Я на самом деле говорил с кем-то в DigitalOcean, и они объяснили, что, когда обновление происходит, узел может быть возвращен от одного супервизора до другого.
Для их узлов для функционирования им нужен доступ к рабочему узлу, и они используют те ключи. Каждый супервизор использует различные ключи. Таким образом, просто переход вызовет регенерацию новых ключей.
Так то, что измененный ключ мягок, что касается нас, хотя это проблематично, когда у Вас есть автоматические процессы, которые рассчитывают на те ключи к никогда изменению.