新しく再構築されたクラウドサーバーに初めて接続しようとすると、次のようなメッセージが表示される場合があります。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /home/scott/.ssh/known_hosts to get rid of this message.
Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed and you have requested strict checking.
Host key verification failed.
メッセージは警告的かもしれませんが、攻撃は発生していません。クラウドサーバーを再構築したときにクラウドサーバーのRSAキーが変更され、SSHクライアントは不一致が攻撃者のせいである可能性があることを警告しています。
重要: それ以外のときにこのメッセージが表示された場合は、しないでください。 資格情報を入力して、さらに調査する必要があります。
メッセージが再度発生しないようにするには、既知のホストキーをリセットします。
SSHファイルの次の情報行を確認します。
Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed...
最初の行は、古いキーのファイル名と行番号を示しています。
次のいずれかの方法を使用して、新しいRSAホストキーに変更します。
-
テキストエディタで.ssh/known_hostsファイルを開き、15行目を削除します。
または
-
次のLinuxコマンドを実行し、必要に応じてIPとパス名を置き換えます。
sed -i '/1.2.3.4/d' /home/scott/.ssh/known_hosts
次回ログインしようとすると、SSHはホストキーが不明であることを通知し、接続して新しいキーを保存するかどうかを尋ねる必要があります。
SSHキーとそのセキュリティへの影響の詳細については、Webコンソールを介したSSHキーのチェックに関するこの記事を参照してください。