Linux/サーバー入れ替え後にSSHクライアント接続を復旧
こんにちは。匠技術研究所の谷山 亮治です。
Linuxサーバーの入れ換え後などで、SSHサーバーの接続時に以下のメッセージが出て接続できないことがあります。
takumi@taniyamaub1:~$ ssh root@192.168.0.35
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
83:1d:67:17:82:ed:c1:1a:e8:77:06:d3:50:0f:0b:8c.
Please contact your system administrator.
Add correct host key in /home/takumi/.ssh/known_hosts to get rid of this message.
Offending key in /home/takumi/.ssh/known_hosts:10
RSA host key for 192.168.0.35 has changed and you have requested strict checking.
Host key verification failed.
そこで「該当IPの鍵の登録を抹消すれば良い」と思い、known_hostsを検索するも、該当のサーバーが登録されていません。
takumi@taniyamaub1:~$ grep 192.168.0.35 /home/takumi/.ssh/known_hosts
改めて調べてみると、以下の通り"ssh-keygen"コマンドで登録済みの同じIPを探しだし、該当の接続先情報を削除します。
□IPで該当サーバーを見つける
takumi@taniyamaub1:~$ ssh-keygen -F 192.168.0.35
# Host 192.168.0.35 found: line 10 type RSA
|1|22X8vbTFfkk702UFbKHcxStxpD4=|8XsL1VPF892/99UU8uGfvK5e2l4= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAspi4HYJWy5SzQ2/jt6/Imh/vLUzbRXiK4gKVgxWu34ls85bcdrZ69f0pDB591cGIUmutUZTnAvebvw1+w55WsDsrDzZtYHOsw6HgWxr8OGjlM0Wyr3562xcR/YyOba2qVTpOvtu/pvdESIpBggPoJTKWYGXVkXYh0a62SrEHrph83E2XeYquJDjf5YVSsu42z+TJqY5F0R/YBnmOnx3PWK7fKF7SeMXxHjRVLEnubg+xafEApb6WUdPIhD3YWyHcFG8gQgPkr9UXzBhm6hSG23AzxC2tyVpKdnzyaqvvf9gA7pz3daxtTFdX3ZQaNamrPuluCuh5wd/sGDyU179aUw==
□IPで該当サーバーを「削除」する
takumi@taniyamaub1:~$ ssh-keygen -R 192.168.0.35
/home/takumi/.ssh/known_hosts updated.
Original contents retained as /home/takumi/.ssh/known_hosts.old
takumi@taniyamaub1:~$
ヤマハルーターやLinuxの勉強会・講座のご案内はこちら。
企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら
アクセス
トータル
ランキング
