错误使用亚马逊EC2(ubuntu)

Question

我刚开始使用亚马逊EC2，我在windows上通过cygwin使用它来运行ubuntu。我最近尝试通过ssh登录到我的EC2实例，得到以下错误消息

@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is...
 Host key verification failed.

这是什么，我该如何解决这个问题？

Answer 1

这意味着SSH服务器提供的RSA密钥不同于您首次连接到此IP地址上的服务器时的RSA密钥。如果您更改了在此IP地址/主机名上运行的实例，这应该是预期的。

如果这是一个完全意想不到的错误消息，这是为了保护您自己。有可能有人正在做一些恶意的事情，并监控连接。

如果要覆盖它，请转到C:\Users\[your username]\.ssh\known_hosts并删除以SSH服务器的主机名和/或IP地址开头的有问题的行。然后重新连接到服务器。

Answer 2

只需使用

ssh-keygen -R hostname

示例ssh-keygen -R 168.9.9.2

这将从known_hosts更新主机的违规信息

Answer 3

当您连接到ssh服务器时，ssh客户机将可信主机列表保存为IP和ssh服务器指纹的键值对。使用ec2时，您经常会在多个服务器实例上重用相同的IP，这会导致冲突。

如果您使用此IP连接到较早的ec2实例，而现在连接到具有相同IP的新实例，您的计算机将会报错“主机验证失败”，因为它以前存储的对不再与新的对匹配。

错误消息告诉您如何修复它：

例如:在/home/ubuntu/.ssh/known_hosts中有问题的RSA :1使用: ssh-keygen -f "/home/ubuntu/.ssh/known_hosts“-R删除

只需打开/home/ubuntu/.ssh/known_hosts并删除第1行(如“：1”所示)。

您现在可以连接并接收新的主机验证