SSHログインの際、WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!と表示されてログインできない

公開日: : 最終更新日:2020/07/28 Linux

リナックスマークのペンギンさん

事象

接続したことがあるSSHサーバにIPアドレスや名前でSSH接続しようとしたら以下のようなメッセージが表示され、接続できない。

 $ ssh [email protected]_host
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:3prlFeCQU9Qx2AsV6JzQYV257qbsHm4ToXcp5FbSdUU.
Please contact your system administrator.
Add correct host key in /home/kuzuri-man/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/kuzuri-man/.ssh/known_hosts:2
  remove with:
  ssh-keygen -f "/home/kuzuri-man/.ssh/known_hosts" -R "remote_host"
ECDSA host key for remote_host has changed and you have requested strict checking.
Host key verification failed.

 

原因

以前ログインした際にローカル端末上にサーバのフィンガープリントを登録していたが、今回ログインしようとしたリモート先のサーバのフィンガープリントが何らかの原因(構築し直したとか)で変更されていて、セキュリティ上の措置として、「今接続しようとしたサーバは知ってるサーバとちゃいます!」と、アクセスを拒否した。

対応(ローカルに保存されているフィンガープリントを退避する)

以下のコマンドで退避できる。(同じフォルダに.oldが末尾についたファイル名にリネームされる)

ssh-keygen -R remote_host

remote_host の部分は接続先のIPアドレスや名前に変えてから実行すること。

 

 

Googleアドセンスレスポンシブ

関連記事

zip icon

zipコマンドでzipファイル作成 再帰的

やり方 zip -r zipファイル名.zip 圧縮対象のファイル達 例 zip -r h

記事を読む

tux logo

同じ公開鍵を使って複数のユーザでログインできるようにする

  一言でいうと すでに公開鍵でSSHログインできるユーザが持ってる公開鍵を、新た

記事を読む

tux logo

crontab の場所

/var/spool/cron/配下にユーザー名毎に保存されている。   例えば、

記事を読む

tux logo

Linux で ユーザーID変更コマンド

コマンド usermod -u 1000 username qiita(グループID変更やH

記事を読む

鍵

sshキー(鍵ペア)作り方 of Linuxコマンド

1. クライント端末でキーペア作成 ssh-keygen -t rsa -b 4096

記事を読む

tux logo

yum remove openssl CentOS7だと普通に消せるみたいっす。

  hertBread騒ぎのときにはyumもlsも消えて大惨事になると騒がれていた

記事を読む

tux logo

~/.ssh/configにいつもの接続先を書いて楽をする

SSH接続頻度の高いサーバに毎回 $ ssh -i ~/.ssh/server.key use

記事を読む

tux logo

grep で行番号を表示させるオプションは、”n”

コマンド例 現在居るディレクトリ(カレントディレクトリ)配下のディレクトリを対象に、再帰的に「

記事を読む

no image

sudo 実行許可ユーザーの追加

コマンド visudo /etc/sudoers の編集になる。CentOS7であれ

記事を読む

tux logo

Linux コマンドライン上でpdfを読む

  pdftotextの導入 CentOS7のyumでインストールする場合は、以下

記事を読む

Googleアドセンスレスポンシブ

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

PAGE TOP ↑