ฉันมีเครื่อง Azure VM สี่เครื่องที่กำลังทำงานอยู่ อูบุนตู 20.04.3 ที่ผมปิดประจำ เมื่อวานฉันปิดมัน และวันนี้ฉันเปิดใหม่แต่เช้าตรู่ โดยปกติแล้วสิ่งนี้จะไม่มีปัญหา
วันนี้มีเครื่องนึงเริ่มทำหวาดเสียว คำเตือน: การระบุโฮสต์ระยะไกลมีการเปลี่ยนแปลง:
» ssh เครื่อง-สอง
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ คำเตือน: อาจตรวจพบการปลอมแปลง DNS! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
รหัสโฮสต์ ECDSA สำหรับ machine-two.westeurope.cloudapp.azure.com มีการเปลี่ยนแปลง
และรหัสสำหรับที่อยู่ IP ที่เกี่ยวข้อง 23.231.121.245
ไม่เป็นที่รู้จัก นี่อาจหมายถึงว่า
การปลอมแปลง DNS เกิดขึ้นหรือที่อยู่ IP สำหรับโฮสต์
และรหัสโฮสต์มีการเปลี่ยนแปลงในเวลาเดียวกัน
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ คำเตือน: การระบุโฮสต์ระยะไกลมีการเปลี่ยนแปลง! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
เป็นไปได้ว่าบางคนกำลังทำสิ่งที่น่ารังเกียจ!
ตอนนี้อาจมีคนแอบฟังคุณอยู่ (การโจมตีแบบคนตรงกลาง)!
อาจเป็นไปได้ว่าเพิ่งเปลี่ยนรหัสโฮสต์
ลายนิ้วมือสำหรับคีย์ ECDSA ที่ส่งโดยรีโมตโฮสต์คือ
SHA256:lU2tqbkQU+e3l+hymVr+lU2tqbkQUWo3/wXxdT/MGA4
โปรดติดต่อผู้ดูแลระบบของคุณ
เพิ่มรหัสโฮสต์ที่ถูกต้องใน /home/theuser/.ssh/known_hosts เพื่อกำจัดข้อความนี้
ละเมิดคีย์ ECDSA ใน /home/theuser/.ssh/known_hosts:92
ลบด้วย:
ssh-keygen -f "/home/theuser/.ssh/known_hosts" -R "เครื่อง-two.westeurope.cloudapp.azure.com"
การตรวจสอบรหัสผ่านถูกปิดใช้งานเพื่อหลีกเลี่ยงการโจมตีจากคนกลาง
การตรวจสอบสิทธิ์แบบโต้ตอบด้วยแป้นพิมพ์ถูกปิดใช้งานเพื่อหลีกเลี่ยงการโจมตีจากคนกลาง
ยินดีต้อนรับสู่ Ubuntu 20.04.3 LTS (GNU/Linux 5.11.0-1021-azure x86_64)
ฉันยังไม่ได้ติดตั้งเครื่องใหม่ - บางทีฉันอาจอัปเดตระบบเมื่อวานนี้ แต่แน่นอนว่าไม่มีการติดตั้งใหม่
สิ่งที่ฉันเห็นคือคีย์โฮสต์ได้รับการอัปเดตจริง ๆ :
เธ» ls -l /etc/ssh/
รวม 576
-rw-r--r-- 1 รูทรูท 535195 23 ก.ค. 14:55 โมดูล
-rw-r--r-- 1 รูทรูท 1603 23 ก.ค. 14:55 ssh_config
drwxr-xr-x 2 รูทรูท 4096 23 ก.ค. 14:55 น. ssh_config.d
-rw------- 1 รูทรูท 1393 24 พ.ย. 04:05 น. ssh_host_dsa_key
-rw-r--r-- 1 รูทรูท 610 24 พ.ย. 04:05 น. ssh_host_dsa_key.pub
-rw------- 1 รูทรูท 513 24 พ.ย. 04:05 น. ssh_host_ecdsa_key
-rw-r--r-- 1 รูทรูท 182 พ.ย. 24 04:05 น. ssh_host_ecdsa_key.pub
-rw------- 1 รูทรูท 411 24 พ.ย. 04:05 ssh_host_ed25519_key
-rw-r--r-- 1 รูทรูท 102 24 พ.ย. 04:05 ssh_host_ed25519_key.pub
-rw------- 1 รูทรูท 2610 24 พ.ย. 04:05 น. ssh_host_rsa_key
-rw-r--r-- 1 รูทรูท 574 24 พ.ย. 04:05 น. ssh_host_rsa_key.pub
-rw-r--r-- 1 รูทรูท 342 21 ต.ค. 23:45 น. ssh_import_id
-rw-r--r-- 1 รูทรูท 3287 21 ต.ค. 23:46 น. sshd_config
drwxr-xr-x 2 รูทรูท 4096 22 ต.ค. 00:09 น. sshd_config.d
และเวลาอัปเดตตรงกับเวลาบูต:
» สุดท้าย -5
azureuse pts/1 216.129.44.18 พ. 24 พ.ย. 04:10 ยังคงเข้าสู่ระบบ
azureuse pts/0 216.129.44.18 พ. 24 พ.ย. 04:10 ยังคงเข้าสู่ระบบ
รีบูตระบบ บูต x.yy.0-zzzz-azur วันพุธที่ 24 พฤศจิกายน 04:04 ยังคงทำงานอยู่
azureuse pts/0 216.129.44.18 อ. 23 พ.ย. 08:22 - 23:02 น. (14:39 น.)
รีบูตระบบ บูต x.yy.0-zzzz-azur อ. 23 พ.ย. 03:58 น. - 23:02 น. (19:04 น.)
wtmp เริ่มในวันอังคารที่ 26 ต.ค. 20:19:31 น. 2564
ส่วนเครื่องอื่นๆ ไม่โดน และไม่เคยโดน อันที่จริง นี่เป็นครั้งแรกที่ฉันเห็นว่าคีย์โฮสต์เปลี่ยนแปลง "โดยธรรมชาติ"
เหตุใดการรีบูตจึงอัปเดตคีย์โฮสต์ ฉันควรตรวจสอบอะไรอีกบ้าง ในขณะนี้ ฉันกำลังเชื่อมต่อกับ StrictHostKeyกำลังตรวจสอบหมายเลข
วิ่ง grep ssh /var/log/cloud-init.log. เห็นได้ชัดว่า cloud-init จะสร้างคีย์/ลายนิ้วมือใหม่ หาก ID อินสแตนซ์ของ VM เปลี่ยนไป ไฟล์นี้ดูเหมือนจะมีประวัติอันยาวนาน ดังนั้นจึงควรบอกได้ง่ายว่าเกิดขึ้นในช่วงเวลาของคุณหรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
