[SSH] SSHしようとしたらちょっと脅された話
2015/01/19
とは言ってもいうほどでもないです(笑)
enotaiMacbookAir:~ enotai$ ssh enotai@127.0.0.1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is 38:ed:35:74:c1:f5:39:56:4c:05:76:4a:ba:ec:28:6c. Please contact your system administrator. Add correct host key in /Users/enotai/.ssh/known_hosts to get rid of this message. Offending RSA key in /Users/enotai/.ssh/known_hosts:1 RSA host key for [27.120.110.165] has changed and you have requested strict checking. Host key verification failed.
だれでもいきなりこんな表示が出てきたら少しはびっくりします。
これは何が起こったかといえば、リモートホストの識別用のRSAキーが変更になった時で、大体サーバーのSSHに何かを変更した時に起こります。
もし、サーバーが攻撃されてホストがなりすましされていたらパスワードなどが全て盗まれてしまうのでその対策なんですね。
なのでRSAキーが格納されているファイルを少しいじります。
Macの場合は~/.ssh/known_hostsに入っているので
$ vim ~/.ssh/known_hosts
とかして古いSSHキーを削除します。
これを行えば、再ログインできます。
この時初回ログインに当たるので”このホストを信用しますか?” の表示が出てくるのでyesすればログイン完了です。
googleadsense336
googleadsense336
関連記事
-
SSHのポート番号変更とSELinuxの弊害
よく、巷ではSSHのポート番号はサーバー建てたら真っ先に変更しろ、とか言われます …
-
[SSH] ダウンロードしたSSHキーのパーミッションを正しく設定し直す
お名前.comのVPSでは、コントロールパネルからsshの共通鍵をダウンロードで …