Ich habe das Droplet-SSH-Passwort geändert. Wenn ich jetzt versuche, eine SSH-Verbindung herzustellen, erhalte ich eine Warnung.
Antwort1
(Ohne die Besonderheiten von Digital Ocean zu kennen) Die Warnung ist allgemeiner Natur und entspricht meiner Vermutung.
Der SSH-Server hat seinen eigenen Schlüssel (der den privaten Schlüssel enthält). Der Server stellt Ihnen den zugehörigen öffentlichen Schlüssel bei der ersten Verbindung zur Verfügung – diesen speichert Ihr SSH-Client. Zukünftige SSH-Versuche verwenden diesen, um zu überprüfen, ob Sie mit demselben Server gesprochen haben, mit dem Sie ursprünglich gesprochen haben, um Man-in-the-Middle-Angriffe zu verhindern.
Wenn sich der Hostschlüssel des Servers ändert (was bei einer Änderung des Root-Passworts nicht der Fall wäre, bei einer Neuerstellung des Droplets jedoch der Fall wäre – was möglicherweise damit zusammenhängt, wie DO ihn ändert), erhalten Sie eine Warnung, wie von Ihnen beschrieben.
Die Lösung besteht darin, Ihren gespeicherten Hostschlüssel für dieses System zu entfernen. (In Unix-Versionen von SSH wird dieser in einer authorized_keys-Datei gespeichert und Sie können die fehlerhafte Zeile finden und entfernen. Abhängig von Ihrem SSH-Client gibt es auch andere Möglichkeiten.)
Beachten Sie, dass dies nichts mit IPs zu tun hat – die IP-Adresse des Servers kann sich ändern, ohne dass dieser (Host-)Schlüssel geändert werden muss.