URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : OpenSSH

タグを絞り込む : Linux

SSHでホストキーが変わった後の接続

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
ca:4d:9d:60:dd:6a:63:a3:da:84:2a:31:46:41:40:d8.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:2
ECDSA host key for HOST has changed and you have requested strict checking.
Host key verification failed.

 SSHで接続するときにホストキーを再生成していたり、同じIPアドレスやホスト名だけど違うサーバに接続したり、再インストール後に接続したり、とにかくそういったときに表示されるメッセージです。
 今まで、この表示が出たときは"~/.ssh/known_hosts"ファイルから該当のエントリを削除してから再接続していたのですが、(当然といえば当然ですが)これはあまり褒められてやり方ではありません。
 また、OpenSSH 4.0以降で"known_hosts"ファイルがハッシュ化されていると、この方法ではどうにもできません。

 そんなことで、反省しつつも正しいやり方で対応しましょうというメモです。


      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (04/15-14:03)
某作業に必要なソフトを取りまとめていたら久々に3CDaemonを見かけたけど、いまだに皆さん使っているのかなぁ
@umkn1020 (04/14-14:59)
RT @livedoornews: 【復活?】「ジャスコ」をイオンが商法出願、その意図は https://t.co/NKOBMeRveT 過去の商標を引き続き登録するため、何年かおきに出願を続けているそう。今でも続けている理由は「会社にとって大切なもので、我々は今でもジャスコ…
@umkn1020 (04/14-14:59)
今月のコーヒーが届いたので一休み
@umkn1020 (04/13-20:47)
RT @kaoriya: スカイツリーから東京ばな奈が完全撤退したっぽい?一時は4店舗くらいあったはずのが全部なくなった。 https://t.co/ft35A9jsJS
@umkn1020 (04/13-19:53)
RT @ShowNet_NOCTeam: みなさま お待たせいたしました。ShowNet2021のネットワークトポロジー図が公開されました。今年も美しく、機能的なネットワーク図になっています。工夫したポイントなどはまた会期中にNOC河... https://t.co/LhLM…

エントリーリスト

カテゴリーリスト

タグ