主机密钥验证失败 - 亚马逊EC2
use*_*629 8 ssh amazon-ec2 git-bash
我正在使用win 7和git bash以及亚马逊EC2实例.我试着登录我的实例:
$ ssh -i f:mykey.pem ubuntu@ec2-52-10-**-**.us-west-2.compute.amazonaws.com
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
71:00:d7:d8:a------------------26.
Please contact your system administrator.
Add correct host key in /m/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /m/.ssh/known_hosts:27
ECDSA host key for ec2-52-10-**-**.us-west-2.compute.amazonaws.com has changed and you have request
ed strict checking.
Host key verification failed.
像这样登录过去运行良好,但是在我重新启动EC2实例后这个问题就开始了.我该如何重新开始工作?
编辑:
$ ssh -i f:tproxy.pem ubuntu@ec2-52-10-**-**.us-west-2.compute.amazonaws.com
ssh: connect to host ec2-52-10-**-**.us-west-2.compute.amazonaws.com port 22: Bad file number
再次尝试:
The authenticity of host 'ec2-52-10-**-**.us-west-2.compute.amazonaws.com (52.10.**-**)' can't be
established.
ECDSA key fingerprint is d6:c4:88:-----------fd:65.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added 'ec2-52-10-**-**.us-west-2.compute.amazonaws.com,52.10.**-**' (ECDSA) t
o the list of known hosts.
Permission denied (publickey).
我现在应该怎么做?
主机名有一个新的ssh密钥,因此ssh告诉你一些已经改变的东西.提示在这里:
Offending ECDSA key in /m/.ssh/known_hosts:27
如果您确定另一侧的服务器是可信的,则应删除第27行/m/.ssh/known_hosts.
此错误表示自您上次登录此服务器后已更改某些内容以及您尝试ssh到的服务器可能不是您认为的服务器.
有一点需要注意......
当您创建EC2实例时,没有为此实例分配固定IP.
当您启动此实例时,它将获得(动态)IP号和将基于该IP的DNS名称.
如果关闭实例并在几小时后再次启动它,则可能会获得新的IP和新的DNS名称.
如果您仍在尝试访问旧的DNS名称/ IP,则实际上是在尝试访问可能不属于您的服务器.
这将以与您相同的错误消息结束.
(这可能是因为您将DNS条目指向旧IP,或者您正在使用尝试访问旧DNS名称/ IP的脚本,或者您只是从历史记录中重复ssh命令...)
如果是这种情况,解决方案是使用弹性IP.
您可以将弹性IP分配给您的服务器,这将强制它在重新启动之间保持其IP地址.
当您的(连接的)服务器启动时,弹性IP是免费的.
但是当连接的服务器关闭时,它将花费您一些小费用.
这样做是为了确保您在不使用/不需要时"保留"IP
| 归档时间: |
|
| 查看次数: |
7904 次 |
| 最近记录: |