今日、リモートのUbuntu 20.04 LTSサーバーにSSHで接続しようとしましたが、このメッセージが表示されました-警告:リモートホストの識別が変更されました! 。
$ ssh [email protected]
出力例:
@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is SHA256:K/jEKNQCYYOilJxOZc7qAWlu4xu0nW+MD09DfJL7+gc. Please contact your system administrator. Add correct host key in /home/sk/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/sk/.ssh/known_hosts:11 remove with: ssh-keygen -f "/home/sk/.ssh/known_hosts" -R "192.168.225.52" ECDSA host key for 192.168.225.52 has changed and you have requested strict checking. Host key verification failed.
エラー-警告リモートホストの識別が変更されました
これは実際にはエラーメッセージではありません。これは、特定のリモートシステムのECDSAホストキーが最後に接続してから変更されたことを示す単なるセキュリティ通知です。ご存知かもしれませんが、SSH経由でローカルシステムから初めてリモートシステムにアクセスすると、そのリモートホストから送信されたECDSAキーのフィンガープリントがキャッシュされ、 $HOME/.ssh/known_hosts ローカルシステムにファイルします。
リモートシステムを再インストールした後、または複数のリモートシステムに同じIPアドレスを割り当てた後にID(指紋)が変更された場合、上記の警告メッセージが表示されます。
Linuxでの「警告:リモートホストIDが変更されました」エラーを修正
この問題を修正するには、次のコマンドを使用して、ローカルシステムのIPアドレスのキャッシュキーを削除するだけです。
$ ssh-keygen -R 192.168.225.52
出力例:
# Host 192.168.225.52 found: line 11 /home/sk/.ssh/known_hosts updated. Original contents retained as /home/sk/.ssh/known_hosts.old
Linuxでの「警告:リモートホストの識別が変更されました」エラーを修正
-f を使用して、known_hostsファイルのパスを明示的に指定することもできます。 以下のようなフラグ。
$ ssh-keygen -f "/home/sk/.ssh/known_hosts" -R "192.168.225.52"
上記のコマンドは、リモートホストに属するすべてのキーをknown_hostsから削除します ローカルシステムのファイル。また、known_hostsの古いコンテンツ ファイルは「known_hosts.old」という名前のファイルに保持されます "。
別のSSHポートを使用する場合は、以下のように明示的に言及する必要があります。
$ ssh-keygen -R 192.168.225.52:1234
ここで、1234はSSHポート番号です。実際のSSHポート番号に置き換えてください。
キーを削除した後、次のコマンドを使用してリモートシステムへのSSH接続を再試行してください:
$ ssh [email protected]
「yes」と入力し、Enterキーを押して、ローカルシステムにリモートホストキーを追加します。
The authenticity of host '192.168.225.52 (192.168.225.52)' can't be established. ECDSA key fingerprint is SHA256:K/jEKNQCYYOilJxOZc7qAWlu4xu0nW+MD09DfJL7+gc. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '192.168.225.52' (ECDSA) to the list of known hosts. [email protected]'s password:
これで、SSH経由でリモートシステムにアクセスできるようになりました。