投稿されたログに見られるように、問題のキーは通常の場所、つまり $HOME/.ssh/known_hosts にありません。 ですが、むしろ /var/lib/sss/pubconf/known_hosts にあります .これは、システム セキュリティ サービス デーモンが 別名 sssd 別のソースから問題のあるキーを取得しています。
これが、ファイルからキーを削除しても効果がない理由です。キーはサーバーから何度も再取得されるためです。
この場合、サーバーは FreeIPA サーバーです。したがって、問題を解決するには、IPA サーバーから送信された問題のあるキーを変更する必要があります。
これは、サーバー上のキーを手動で変更するか、サーバーからホスト情報を完全に削除し、クライアントをインストールすることで実行できます (ipa-client-install 経由)。 ) 再び。
クライアントに OS を再インストールした後に問題が発生しました。したがって、サーバーからホスト情報を削除し、IPA クライアントを再度インストールすることは賢明な選択肢です。
TL;DR:接続するサーバーで、次を実行します:
ipa host-mod --sshpubkey="`cat /etc/ssh/ssh_host_ed25519_key.pub`" --sshpubkey="`cat /etc/ssh/ssh_host_ecdsa_key.pub`" --sshpubkey="`cat /etc/ssh/ssh_host_rsa_key.pub`" `hostname`
ここで何が起こっているかというと、ssh クライアントはサーバー ホストの公開鍵を IPA サーバーから取得していますが、IPA サーバーはホストの公開鍵が変更されたことを認識していません。
ssh は古い鍵を取得し、ssh は不幸になります。
IPA サーバーでキーを更新するには、ipa host-mod を使用します。 または IPA WebGUI。
ed25519 だけが必要な場合は、他のキーをスキップしても問題ありません。例:
ipa host-mod --sshpubkey="`cat /etc/ssh/ssh_host_ed25519_key.pub`" `hostname`
WebGUI を使用すると、キーを追加するためにより多くのカット アンド ペーストが必要になるため、何をしたいかによっては、コマンド ラインの方が簡単なオプションになる場合があります。
WebGUI を使用して ssh キーを表示または変更する場合:
<オール>Hosts に移動します ->'あなたのホスト'->Settings SSH Keys までスクロールします show/set を使用して表示または更新する 、 delete そして add ボタンsave