サーバOSを再インストール後、SSHで接続できなくなった場合の確認先

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

SSH接続すると”REMOTE HOST IDENTIFICATION HAS CHANGED”エラーが出る

さくらのVPSでCentOS7を入れ直した後、OSX Sierra(macOS 10.12)のターミナルからSSHで接続しようとしたら、下記エラーが出て接続できませんでした。

これはSSH接続に公開鍵・秘密鍵を使った場合に表示されるメッセージで、接続先(サーバ側)の公開鍵がローカル(クライアント)側で保存されているものと異なっているため、認証時に双方で食い違いが発生したことで「何かいやらしい(NASTYな)事をしてるのではないか」とサーバ側から拒否されたメッセージです。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:???????????????????????????????????????????.
Please contact your system administrator.
Add correct host key in
/Volumes/Macintosh/Users/????/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in
/Volumes/Macintosh/Users/????/.ssh/known_hosts:2
ECDSA host key for YOURDOMAIN.COM has changed and you have requested strict checking.
Host key verification failed.

サーバーのOSを入れ直しているため、当然サーバーの公開鍵・秘密鍵のペアも変更されています。サーバー側の鍵を以前のものと差し替えられればいいのですが、そもそもSSHアクセスできないと無理であるため、ローカル側の接続記録(known_hosts)から古い鍵(フィンガープリント)を削除します。

解決方法

SSH接続をしたいユーザーのユーザー・フォルダ内にある`.ssh`隠しフォルダ内にある`known_hosts`を削除するか、viコマンドで`known_host`ファイルから該当サーバーの行を削除します。

ターミナル作業


$ cd ~/.ssh
$ vi known_hosts
# 1) viエディタに切り替わる
# 2) 上下キーでカーソルを行頭がサーバー名の行へ移動
# 3) "dd"とDキーを2回押す(選択行が消える)
# 4) ":"キーを押すと下部に":"が表示される
# 5) 続けて"wq!"と打って"enter"で保存、viが終了される

以前のサーバーへの接続がIPアドレスであった場合は、削除する行もIPアドレスから始まっていると思います。


スポンサーリンク
レクタングル(大)広告

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
スポンサーリンク
レクタングル(大)広告