Предупреждение Warning message DNS SPOOFING DETECTED when SSHing into instances

Вы можете получить это сообщение, когда используете SSH в своем териминале:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @ 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for ec2-46-137-83-49.us-west-1.compute.amazonaws.com has changed, 
and the key for the corresponding IP address 10.56.63.182 
is unknown. This could either mean that 
DNS SPOOFING is happening or the IP address for the host 
and its host key have changed at the same time. 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 
Someone could be eavesdropping on you right now (man-in-the-middle attack)! 
It is also possible that the RSA host key has just been changed. 
The fingerprint for the RSA key sent by the remote host is 
69:4e:bb:70:6a:64:e3:78:07:6f:b4:00:41:07:d8:9c.
Please contact your system administrator. 
Add correct host key in /home/deploy/.ssh/known_hosts to get rid of this message. 
Offending key in /home/deploy/.ssh/known_hosts:1 
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks. 

Эта последовательность событий может привести к появлению предупреждения:

  1. Создание экземпляра с IP-адресом.
  2. SSHing в этот экземпляр, никаких предупреждений не происходит (как и ожидалось).
  3. Отключение этого экземпляра.
  4. Создание нового экземпляра, присвоение ему ранее использованного IP-адреса.
  5. SSHing в этот новый экземпляр. Это когда появляется предупреждение.

Почему появляется это сообщение?

Когда вы создаете новый экземпляр, это новый виртуализированный компьютер. Поэтому, когда вы возвращаетесь к тому же IP-адресу, ваш компьютер распознает, что это не тот компьютер, который был раньше. Хотя в некоторых случаях это может указывать на злонамеренную активность, указанную в предупреждении, в этом сценарии она ожидается и в порядке.

Решение: отредактируйте файл .ssh / known_hosts

Отредактируйте файл .ssh/known_hosts и удалите строку, содержащую неисправный ключ.

  1. На вашем локальном компьютере откройте файл ~ / .ssh / known_hosts для редактирования.
  2. Удалите строку, содержащую ключ-нарушитель и соответствующий IP-адресу, указанному в предупреждении.
  3. В приведенном выше примере это первая строка файла (номер строки указывается после двоеточия в предупреждении «Ключ-нарушитель в /home/deploy/.ssh/known_hosts:»): ec2–46–137–83– 49.us-west–1.compute.amazonaws.com… jkEkIXAIRJQ ==