36. IaaSクラウドを支えるインフラ技術
SSHサーバ認証に伴う注意点
新しいサーバに初めて接続する際は、サーバ証明書の受け入れ確認メッセージが表示される
場合があります。
# ssh root@server01 新しいサーバ証明書の
The authenticity of host 'server01 (XXX.XXX.XXX.XXX)' can't be established. 受け入れ確認メッセージ
RSA key fingerprint is 7c:e6:a3:78:a6:54:a8:4b:f2:87:0b:d5:5d:66:9c:d9.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'server01' (RSA) to the list of known hosts.
以前に接続したことのあるサーバで、前回と異なる公開鍵を受け取った場合、偽者のサーバ
の可能性があるためにクライアントは接続を拒否します。
– 何らかの理由で、公開鍵が変更されたことがわかっている場合は、~/.ssh/known_hostsの該当の
エントリを削除して、再度、SSH接続します。
# ssh root@server01 サーバ証明書が前回と異なる
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 場合の警告メッセージ
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e3:d4:87:e2:5b:34:21:8b:7b:40:7a:41:93:91:06:d0.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for server01 has changed and you have requested strict checking.
Host key verification failed.
36 Open Cloud Campus