「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!」と怒られたら

sshで違うサーバーに接続しようとしたときに、こんな警告メッセージが出ることがあります。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
55:6d:ss:67:1c:6a:ee:4c:1c:5t:cb:23:dd:0e:59:aa.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
RSA host key for 192.168.123.170 has changed and you have requested strict checking.
Host key verification failed.
lost connection

広告

これは、SSHがセキュリティのために最初の接続時に生成するRSAキーが変わっているために、「同じサーバーではない。誰かがアタックした可能性がある!」ということで接続が遮断されているというものです。

例えばバーチャルサーバーで、中身を差し替えたときなど、意識的にサーバーを変えたときにも発生します。
そんなときは、known_hostsファイルから、該当サーバーの鍵が記述されている行を削除して、もう一度つなぎ直します。

/root/.ssh/known_hosts

192.168.123.1 ssh-rsa AAAoph97fr08261gbYF(IUHJopig089gukfgyuOI)GUHIJPOK97gf807yuhoj9ukkbtsd87tuyijg8yiguh0p@l192.168.123.3 ssh-rsa AAAoph97fr08261gbYF(IUHJopig089gukfgyuOI)GUHIJPOK97gf807yuhoj9ukkbtsd87tuyijg8yiguh0p@l <-この行を削除!

鍵は、最初の接続時に自動で作られるので、削除してしまって問題ないのです。

(もちろん、身に覚えがないのにこのエラーが発生したら、もしかして本当に攻撃を受けたのかも知れません!)

About: dacelo


Leave a Reply

Your email address will not be published. Required fields are marked *