1 Day 1 Tip(s)

1day 一日ひとつ 1tip 一つのtipsを紹介

[SSH] SSHしようとしたらちょっと脅された話

      2015/01/19

とは言ってもいうほどでもないです(笑)

enotaiMacbookAir:~ enotai$ ssh enotai@127.0.0.1 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
@   WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!   @ 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 
Someone could be eavesdropping on you right now 
(man-in-the-middle attack)! 
It is also possible that a host key has just been changed. 
The fingerprint for the RSA key sent by the remote host is 
38:ed:35:74:c1:f5:39:56:4c:05:76:4a:ba:ec:28:6c. 
Please contact your system administrator. 
Add correct host key in /Users/enotai/.ssh/known_hosts 
to get rid of this message. Offending RSA key 
in /Users/enotai/.ssh/known_hosts:1 RSA host key 
for [27.120.110.165] has changed and you have requested strict checking.
 Host key verification failed.

 

だれでもいきなりこんな表示が出てきたら少しはびっくりします。

これは何が起こったかといえば、リモートホストの識別用のRSAキーが変更になった時で、大体サーバーのSSHに何かを変更した時に起こります。

もし、サーバーが攻撃されてホストがなりすましされていたらパスワードなどが全て盗まれてしまうのでその対策なんですね。

なのでRSAキーが格納されているファイルを少しいじります。
Macの場合は~/.ssh/known_hostsに入っているので

$ vim ~/.ssh/known_hosts

とかして古いSSHキーを削除します。

これを行えば、再ログインできます。

この時初回ログインに当たるので”このホストを信用しますか?” の表示が出てくるのでyesすればログイン完了です。

 - ssh

googleadsense336

googleadsense336

  関連記事

SSHのポート番号変更とSELinuxの弊害

よく、巷ではSSHのポート番号はサーバー建てたら真っ先に変更しろ、とか言われます …

no image
[SSH] ダウンロードしたSSHキーのパーミッションを正しく設定し直す

お名前.comのVPSでは、コントロールパネルからsshの共通鍵をダウンロードで …

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です