2009年2月4日水曜日

ssh WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!の対処法

ssh コマンドを使うと以下のようなエラーが出てきて接続できないことがある。
接続しようとしているコンピュータのOSが入れ替わった時なんかに出ます。

これは、ホスト側のコンピュータが入れ替わったを検出して警告を出しているものです。たとえば、誰かがなりすましで同じ名前で別の PC を設置し、パスワードを盗むつもりかもしれません。また、途中に盗聴用のサーバを置いて通信内容を盗み見るためかもしれません。

もちろん単にサーバが壊れて予備のサーバに置き換えたとか、LAN ボードを交換しただけという時もあるでしょう。自分で分かるときはよいですが、不明なときはホスト側の管理者に確認しましょう。何も変わっていないのにこ のような警告が出るときは、盗聴のおそれがあります。

http://futuremix.org/2007/08/openssh-warningから引用


このようなエラーが出たときは、/home/ユーザー名/.ssh/known_hosts2にある、該当する暗号鍵を削除し、新しい暗号鍵に更新する必要があります。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
63:76:e9:97:43:44:57:9g:8e:47:5b:1a:f2:8d:a2:0f.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts2 to get rid of this message.
Offending key in /root/.ssh/known_hosts2:7
RSA host key for 192.168.0.100 has changed and you have requested strict checking.
というエラーが出てきたら、
vi known_hosts2

/63:76:e9:97:43:44:57:9g:8e:47:5b:1a:f2:8d:a2:0f. 該当する鍵を探す

該当する暗号鍵を削除(赤字の部分)
172.xx.xxx.xxx ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAuwnAsfzibuf9uCdodBw18m85WGKtL
oXlWr1fAa22HvMDHVGwvbNt7P2DVVGZBKp3RPVBC64xirkwXz3nejAdfP2jH2Jcn5xe1I53wiRezRIhC
ERAz/zdfeWWdaf;AsdsdsasdRRnNWjlWWLTqOLSNmPzUcxKxMmIvM=
192.168.0.100 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAyuayKn9mHInPN6PkS7hi2r4o/lGgKd
SxhOjhZEZjyzsoIuvQ5Dp6ZjCTsAWT2Ei2uo0eIS4VuvugcITxvrjwlS9e39oAnIYYYdGjT0CqhXogjV
1F4Qjq5JxZNMztqbiAw8Iy8fkl5al2b1pxxpZAJzxJhOuttpwLU/IGLzQ133x0=

218.47.xxx.xxx ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA804Tiqfiq/aoefIIDlsSeifXWshWH
iiqo0oX0JfHrr6Q7wx9PpSE79s5mafAidjphZNxt4ul2m4L4JaJjoTtqKGywqaR8BEklEiI4lVBXx4HW
KUqDN3TqLsleDmEdr2jigU6Fz+0CzIl05+8FwlGV68zd2OSzQ/f2rWPx6Qt/QDfj+9mRU9ZO0kO20pqB
/O5bc=

ssh再接続

これで完了。


参考サイト
http://www.jinaka.com/pc/oboegaki/linux_ssh.html