いきなり ssh 接続が出来なくなってたので焦ったわ(^^;[UNIXやLinux]
(2013-10-18 21:40:20) by shinoda

わが社も 9割方の仕事がインターネット関係なので(Web に限らず色々と)、零細企業にも係わらず、インターネット上に何台かサーバを持っている。そのうちの一台に突然 ssh 接続できなくなってしまった・・・

host7.exsample.com から host4.exsample.com に、ユーザ chimpo で接続しようとしたんだけど、

[chimpo@host7 ~]$ ssh -l chimpo host4.exsample.com
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for host4.exsample.com has changed,
and the key for the according IP address 210.***.***.8
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
d0:65:85:**:**:**:**:**:ce:01:23:e0:**:**:**:12.
Please contact your system administrator.
Add correct host key in /home/chimpo/.ssh/known_hosts to get rid of this message.
Offending key in /home/chimpo/.ssh/known_hosts:5
RSA host key for host4.exsample.com has changed and you have requested strict checking.
Host key verification failed.

とか表示されて接続されない。

「え!?サーバ落ちてる?」とか一瞬不安になったが、/home/chimpo/.ssh/known_hosts に何か問題があるようなメッセージ。

メッセージの通りに、/home/chimpo/.ssh/known_hosts の 5行目を見てみたら・・・

host4.exsample.com,202.XXX.XXX.5 ssh-rsa AAAAXXXXX1yc2EAAAABIwXXXXXXvbeQ53tVXkGcRv7Oka23yXXXXXNrMBVojISjX9394ylzMlonWeowlJ3z8XXXXNz4rx3Ai3Frc2lzXXXXXXNSkkWi5ht3hwn317+vi+/mBt9DwYrdNB8YVMp1rlAm0z6VWIvHGt7tmQioKztFcUVCEA72Fw97PypBBTLfoKQuq6vXK93UWks+6PxgVF2Jk3C94yGTs/zmIN6HEXXXXX6mE2vxFyODHqjwfiOHlD1njMkKIF1f1Me1AFx3eIkPMwW1gXL9CH6ZpvAD/8yHRba9lnADK2SE/XXXGNO0I5vMDhFgBRU5BHmBXXXXD8SObA+9C30ONbcAID5YTUXXXXXXrQ==

あ〜、ホスト情報が古いやんか。

実は、host4.exsample.com はそっくり中身を別のサーバに移したので、IP アドレスが 202.XXX.XXX.5 から 210.XXX.XXX.8 に変わっているのである。

ということで、この行を削除して保存。

再度、ssh 接続を試みたら・・・

[chimpo@host7 ~]$ vi .ssh/known_hosts
[chimpo@host7 ~]$ ssh -l chimpo host4.exsample.com
The authenticity of host 'host4.exsample.com (210.XXX.XXX.8)' can't be established.
RSA key fingerprint is d0:65:XX:XX:XX:XX:b5:ec:ce:01:XX:XX:XX:XX:XX:12.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'host4.exsample.com,210.XXX.XXX.8' (RSA) to the list of known hosts.
chimpo@host4.exsample.com's password:
Last login: Fri Oct 18 15:38:49 2013 from 202.XXX.XXX.46
[chimpo@host4 ~]$ exit
logout
Connection to host4.exsample.com closed.
[chimpo@host7 ~]$

うむ。無事接続完了。

いずれ、host7 も別のサーバに移そうかなっと思ってるんで、その時同じ原因で ssh つながらなくなってドキっとするかもしれないから一応メモっておこう(^^;
コメント投稿
次の記事へ >
< 前の記事へ
TOPへ戻る

Powered by
MT4i 3.0.8