URAMIRAIKAN

1020のなれの果て

選択されているタグ : OpenSSH

タグを絞り込む : Linux

SSHでホストキーが変わった後の接続

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
ca:4d:9d:60:dd:6a:63:a3:da:84:2a:31:46:41:40:d8.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:2
ECDSA host key for HOST has changed and you have requested strict checking.
Host key verification failed.

 SSHで接続するときにホストキーを再生成していたり、同じIPアドレスやホスト名だけど違うサーバに接続したり、再インストール後に接続したり、とにかくそういったときに表示されるメッセージです。
 今まで、この表示が出たときは"~/.ssh/known_hosts"ファイルから該当のエントリを削除してから再接続していたのですが、(当然といえば当然ですが)これはあまり褒められてやり方ではありません。
 また、OpenSSH 4.0以降で"known_hosts"ファイルがハッシュ化されていると、この方法ではどうにもできません。

 そんなことで、反省しつつも正しいやり方で対応しましょうというメモです。


            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (12/06-23:32)
久々に飲んだのでなんとなく今年は乗り切れそうw
@umkn1020 (12/06-08:17)
RT @syuheiuda: うちのマネージャーがサポートについて熱く語ってたので、気になる方は是非読んでみてくださいまし そして、共感してもらえる方がいたら是非ご応募をー なぜ今サポートエンジニアが熱いか https://t.co/qyt2lPMzyq
@umkn1020 (12/06-08:16)
RT @learn_learning3: 今日は、現在のインターネットの原型となったらARPANETに、最初の4ノードができた日(1969年12月5日)からちょうど50年の記念日っぽい これが結果として地球を覆うことになると思うと… https://t.co/TSpehmcGLJ
@umkn1020 (12/05-21:02)
RT @chaostrain: 高輪ゲートウェイ駅の開業で、国内に「ゲ」のつく駅は4つに増えるのですが何か妙なのが混じってるぞ https://t.co/0FFWufK4rF

エントリーリスト

カテゴリーリスト

タグ