SSH - WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

最近在登入一些雲端運算資源時，使用 SSH 登入卻出現以下警告

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:<FingerPrint>.
Please contact your system administrator.
Add correct host key in /Users/yhmtsai/.ssh/known_hosts to get rid of this message.
Offending ED25519 key in /Users/yhmtsai/.ssh/known_hosts:21
Host key for <server> has changed and you have requested strict checking.
Host key verification failed.

會跳出這個警告是因為，從伺服器拿到的公鑰指紋對不上，目前系統所記錄的，所以 SSH 懷疑是不是有中間人攻擊 (詳見 wiki)，並禁止此次登入。注意：不一定每次出現這個訊息就是有問題，還要配合伺服器的訊息才能判斷，例如更新或重新設定 SSH 伺服器設定，可能就會讓該指紋改變，又或者晚點介紹這次遇到的狀況。但幸好該密碼有配合 TOTP (基於時間的一次性密碼演算法)，遇到這狀況都沒使用該 TOTP 來登入，所以帳號應該也還是安全的，所以才可以慢慢的去查錯，並通知伺服器管理員。

問題

重複試著登入，有時候可以登入，但有時候會跳出不同的公鑰指紋，另外將 wifi 換成手機網路，但情況還是一樣，加上伺服器公布的指紋只有 RSA/ECDSA 但我所遇到的問題卻是 ED25519，到這邊開始懷疑並不是安全性的問題。到這裡就寫信跟伺服器管理員詢問，並把一些資料我所能找到的分享出來

不同的公鑰指紋？

遇到這個問題時，有想到為了負載的關係，登入伺服器有五台，所以我就直接登入特定的伺服器，而非讓他去自動分配，並記錄下來他所回報的公鑰指紋。而此時有發現其中一台我是可以直接登入成功的，代表其中一台跟我之前登入的是有吻合的。但這裡還不能完全確定，因為我之前在第一次登入時並沒有去確認指紋是否吻合（錯誤示範），但所記錄的 RSA/ECDSA 是有符合的

確認所記錄的公鑰指紋

# 列出所有的指紋 list all finger print
ssh-keygen -l -f ~/.ssh/known_hosts
# 列出特定的伺服器 list finger print of the specific server
ssh-keygen -l -f ~/.ssh/known_hosts -F <伺服器>

利用這個去確認之前紀錄是否吻合伺服器所公開的資料，那 RSA/ECDSA 部分是吻合的，但多紀錄了 ED25519 。這邊有去確認另一台電腦的紀錄，但另一台只有紀錄 RSA 的部分。

只刪掉紀錄中的 ED25519

這其實是伺服器管理員讓我試試看的，那刪掉後其實第一次都可以登入，也沒有跳出任何需要檢查公鑰指紋的提示，或第一次登入需要確認的訊息也沒有，代表 RSA/ECDSA 檢查有通過就可以登入了。但在登入之後會發現 known_hosts 會再次被加入 ED25519（登入後才會被加入），所以只要下次登入到不同台，警告又會跳出來了。

利用 ssh -vvv <server> 去檢查發生了什麼事。

...
debug3: record_hostkey: found key type RSA in file /Users/yhmtsai/.ssh/known_hosts:19
debug3: record_hostkey: found key type ECDSA in file /Users/yhmtsai/.ssh/known_hosts:20
debug3: order_hostkeyalgs: prefer hostkeyalgs: [email protected],[email protected],[email protected],[email protected],ecdsa-sha2-nistp256,rsa-sha2-512,rsa-sha2-256,ssh-rsa
...
debug2: host key algorithms: rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519
...
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
... after login 登入後 ...
debug3: client_input_hostkeys: received ED25519 key ...
Adding new key for <server> to /Users/yhmtsai/.ssh/known_hosts: ssh-ed25519 ...

下次登入會因為有 ED25519 在紀錄中了，所以登入時就跟著檢查

debug3: record_hostkey: found key type RSA in file /Users/yhmtsai/.ssh/known_hosts:19
debug3: record_hostkey: found key type ECDSA in file /Users/yhmtsai/.ssh/known_hosts:20
debug3: record_hostkey: found key type ED25519 in file /Users/yhmtsai/.ssh/known_hosts:21
debug3: order_hostkeyalgs: have matching best-preference key type [email protected], using HostkeyAlgorithms verbatim
...
debug2: host key algorithms: rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519
...
Throw Warning

order_hostkeyalgs，發現 ED25519 ，該項符合首選，所以就用它來檢查了

暫時解法

可以看到是 ED25519 這一個會被先確認，所以如果把 ED25519 取消，或者改一下順序會怎麼樣呢？

• 取消 ED25519： ssh -o HostKeyAlgorithms="-*ed25519*" <server> ，取消掉就可以像之前一樣的登入了
• 換一下順序： ssh -o HostKeyAlgorithms="ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519" <server> 這樣出乎我的意料，這樣也過了，但用 -vvv 去看發現，他前面檢查完 RSA 就通過了，登入後如果是不同台就會將所紀錄的 ED25519 換掉
  /Users/yhmtsai/.ssh/known_hosts:21: Removed ED25519 key for host <server>
Adding new key for <server> to /Users/yhmtsai/.ssh/known_hosts: ssh-ed25519

SSH 版本？

目前應該是覺得 ssh 的版本導致他預設的順序不一樣，會出現警告的那台是 OpenSSH_8.6p1, LibreSSL 2.8.3 ，而另一台則是 OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n ，有試過 ssh -Q key 但看起來一樣，而 ssh -Q sig 只有在 8.6 有，如果有人知道怎麼查詢預設的順序或相關的東西的話，再麻煩留言告知了，謝謝

結語

有將前面所發現的東西，也就是不同的登入伺服器雖然有共通的 RSA/ECDSA 但 ED25519 卻是獨立的，通知伺服器管理員，並提供 ssh -o HostKeyAlgorithms="ed25519" <server> ，就可以強迫登入使用 ED25519 ，他們目前有確認我前面提供的 ED25519 指紋的確是每台所擁有的，所以登入是正常的，另外他們會去看能不能也把 ED25519 也一樣共用，至少會把 ED25519 之後也補上伺服器的資料上。

一開始遇到想說，明明才剛重灌兩三天，怎麼就有安全性上的問題，花了一段時間去確認可能是哪個環節出了問題，幸好最後不是有資安問題。另外有知道任何除了上述所講的解法，或者一些相關資料，歡迎留言分享。