Une mise à niveau d'Ubuntu vers un nouveau LTS changera-t-elle la clé d'hôte SSH
J'ai récemment mis à niveau mon ordinateur d'ubuntu 12.04 à 14.04 LTS (en une seule étape). Après la mise à niveau, cependant, j'ai reçu des avertissements bien connus comme
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA Host key for xxxx has changed,
, si j'essaye de ssh dans l'ordinateur à partir d'un autre ordinateur linux.
Si j'essaie de me connecter à l'ordinateur à partir de MinGW/Windows, dont l'hôte/serveur a une clé publique stockée, la connexion a réussi pendant quelques secondes, puis la session ssh s'est figée. Le réseau de l'hôte/serveur est en panne pendant quelques heures à un jour, période pendant laquelle je ne peux même pas cingler le serveur. Mais il est revenu en ligne après cela.
Ma question est: est-il possible/normal qu'une mise à niveau LTS comme la mienne change la clé d'hôte? Ou est-il plus probable que mon ordinateur soit attaqué par l'homme du milieu. Comment vérifier quel est le cas?
Merci.
-- Mise à jour --
Pour essayer de résoudre le problème, j'ai restauré une image Ubuntu 12.04 que j'avais faite avant la mise à niveau vers 14.04 en utilisant fsarchive et une deuxième installation Ubuntu. J'ai fait la récupération plusieurs fois auparavant et je n'ai jamais eu de problème. Mais cette fois, après la récupération, l'Ubuntu 12.04 restauré ne démarre pas. Je me suis retrouvé avec une invite grub.
Ensuite, en corrigeant grub, j'ai utilisé un liveusb pour réinstaller grub (chroot, grub-install/dev/sda etc.). Encore une fois, cela corrige grub à chaque fois dans le passé mais pas cette fois. grub-install signale une erreur sur "FlexNet" en utilisant le secteur 32.
J'ai finalement corrigé grub après avoir fait une recherche sur Google et trouvé deux lignes de commande pour sauvegarder et effacer le MBR. Je ne sais pas si quelqu'un a déjà eu un problème similaire. Je n'ai jamais installé de logiciel appelé FlexNet sur mon double démarrage Windows ou Linux. Et cela ne s'est produit qu'après la mise à niveau vers 14.04 LTS. Est-ce un signe que mon ordinateur a été piraté?
Après avoir corrigé grub, j'ai pu à nouveau passer à 14.04 LTS, sans aucun problème jusqu'à présent.
FlexNet est un logiciel de gestion de licence de logiciel anti-piratage. Il incorpore une signature dans le secteur 32 comme une simple vérification pour empêcher les gens de le copier (car les pirates ne sauraient jamais comment copier les secteurs du disque). Parce qu'elle est intégrée dans l'en-tête du lecteur, la signature FlexNet survivra au repartitionnement, etc. Il est possible que quelqu'un ait installé le logiciel précédemment sur le lecteur, peut-être qu'une fois Windows avait été installé?
Pour masquer le secteur FlexNet:
Sudo dd if=/dev/zero of=/dev/sda bs=512 count=1 seek=32
En ce qui concerne le problème ssh, voir cette réponse où un utilisateur dans une situation similaire a constaté qu'une mise à niveau a ajouté une ligne à sshd conf:
HostKey /etc/ssh/ssh_Host_ecdsa_key
Il est possible que la même chose vous soit arrivée - votre serveur utilisait des clés RSA/DSA, aucune clé ECDSA n'a été déclarée dans la configuration (même si une existait sur le disque), mais lorsque vous avez mis à niveau la configuration du serveur a été modifiée, et maintenant ssh se plaint.
Puisque vous semblez avoir un accès physique à la machine en question, demandez-lui de vous indiquer son empreinte digitale:
you@SuspiciousMachine $ Sudo ssh-keygen -lf /etc/ssh/ssh_Host_ecdsa_key
Comparez cela à ce que vos machines Linux rapportent et déterminez l'authenticité.
REMARQUE: Assurez-vous que vous imprimez la bonne touche. Dans votre cas, vous voulez de l'ecdsa. Parfois, cela peut être rsa à la place.