Почему существуют 2 разных отпечатка ssh в зависимости от того, из какой сети я подключаюсь?
awk '{print $1","}' Servers | tr -d '[\n]' | xargs echo
Здесь имя файла - Servers .. Он содержит следующее содержимое ..
Server1
Server2
Server3
Если мы используя приведенную выше команду, мы можем получить следующий результат ..
Server1,Server2,Server3,
[mohramak@oc3246038448 Desktop]$ cat Servers
Server1
Server2
Server3
[mohramak@oc3246038448 Desktop]$ awk '{print $1","}' Servers | tr -d '[\n]' | xargs echo
Server1,Server2,Server3,
[mohramak@oc3246038448 Desktop]$
Если вы не можете подтвердить, что отпечаток ключа исходит от вашего хоста ubuntu, вероятная причина в том, что вы на самом деле не подключаетесь к хосту/сервису, о котором вы думаете.
Мало того, что вы получаете ключ от другого хоста, длина ключа 1040 кажется немного необычной. Быстрый поиск в Google по отпечатку 86:03:d0:87:3d:67:3a:9a:9b:83:7a:39:a7:2e:e7:e0 находит совпадение в списке "Top 1,000 Duplicate SSH Fingerprints on the Internet", хотя это и не окончательно, но, по крайней мере, делает его еще более подозрительным. Возможно, дело в том, что ваш маршрутизатор имеет службу SSH, и ваше подключение - это ваш маршрутизатор, а не сервер за ним.
Поскольку ваш хост ubuntu является локальным, вы можете проверить журналы на сервере, чтобы увидеть, выполняется ли соединение ssh (и проверить, что IP-адрес источника соответствует ожидаемому). Также проверьте список установленных соединений в netstat на стороне клиента, чтобы убедиться, что IP-адрес назначения соответствует ожидаемому.
Если вы не можете найти законную причину для того, чтобы отпечаток ключа исходил от вашего сервера, предположите, что это не ваш сервер. Если вы пытались войти с паролем, успешно или безуспешно, на сервер с таким отпечатком, предположите, что ваше имя пользователя/пароль были скомпрометированы неизвестной стороной.
У меня есть модем SmartRG SR505N Я провел кучу netstat и осмотрелся, и в конце концов обнаружил, что, хотя Маршрутизатор говорит, что переместил свой собственный ssh-порт с 22 на 2222 после того, как я включил переадресацию портов на свой LAN-сервер, он фактически не перемещает свой собственный ssh-сервер, но это странно, иногда это сработает, а иногда нет. Я читал об этой проблеме на http://www.dslreports.com/forum/r29001235-DSL-Port-forwarding-on-SmartRG-SR505 , это модем, который у меня есть. Думаю, тогда мне придется использовать другой порт, да ладно.
Сначала я этого не заметил. В моем окружении 2 сервера. Я могу перенаправить порт ssh только на один, скажем, на serverA.
Мой маршрутизатор настроен на предоставление мне локального IP-адреса для каждого домена, который есть у serverA и serverB.
Локально все нормально. Но через ssh доступен только serverA. Поскольку все домены указывают на один и тот же IP-адрес, когда я хотел подключиться к serverB, я фактически подключился к serverA. Забыл о настройке прокси в моем конфиге ssh.