[Linux] OpenSSHで「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!」が出力された時の対処。

AIX、UNIX、Linux

掲題のままですが。

SSHなどを利用していた場合、接続先が何らかの事情で変わったにもかかわらず、名前が同じだったりIPアドレスがそのままだったりした場合、以下のようなメッセージが出力されると思います。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.p>Please contact your system administrator.
Add correct host key in /User/.ssh/known_hosts to get rid of this message.
Offending key in /User/.ssh/known_hosts:1
RSA host key for xxx.xxx.xxx.xxx has changed and you have requested strict checking.
Host key verification failed.

これまでは、メッセージ出力されているとおり、~/.ssh/known_hostsから、該当行を削除して対応していたんですが、以下の様なコマンドでも対応できるのを、今更ながら知りました。

該当項目の確認

# ssh-keygen -F xxx.xxx.xxx.xxx (またはhostname)
# Host xxx.xxx.xxx.xxx found: line 1 type RSA
xxx.xxx.xxx.xxx ssh-rsa AAAAB3NzaC1yc2.......GNyJgIf3Ig7tyhvBQwslOGWCGpIYjj......
78vMA8YzQavQSdzJ4EbckgPzoeHH3kSShcliaVl5mXS.......u5dGwuNi12mh9KQ8Fjd5XYe0CEOMmoF0
......ts5S6mAuZBrT41a4pWPLVUehNsbcISmFK0DdhvlezK6.......f3OF9cziG4eKeXchJqL0B83Dm8
U0/K1U......fjIZczSKHR0bSZNv7Lrxf+nTNoxxyBRVaojZa2haWZjv096kZqzrF+lemjYuKLyJT4c+MS
LhQVaA+mzNmSDnsdynFgs4TXfqCxOhWHp8mwOPyup3oCOBra92Gf/u+GB

該当項目の削除

# ssh-keygen -R xxx.xxx.xxx.xxx
~/.ssh/known_hosts updated.
Original contents retained as ~/.ssh/known_hosts.old

サクッと削除できるので楽ですね。
一つ賢くなりました。

この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

kometchtechをフォローする
タイトルとURLをコピーしました