Ubuntu日本語フォーラム

makopi · 2011-12-04 09:22:30

Ubuntu 11.10 へバージョンアップしたリモート端末(g565)へ ssh接続しようとしたら

コード:

makoto@u0:~/デスクトップ$ ssh g565.local
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for g565.local has changed,
and the key for the corresponding IP address 192.168.1.3
has a different value. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/makoto/.ssh/known_hosts:3
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
f7:69:xx:c9:29:f4:df:bd:11:c4:e7:47:56:43:8b:c6.
Please contact your system administrator.
Add correct host key in /home/makoto/.ssh/known_hosts to get rid of this message.
Offending key in /home/makoto/.ssh/known_hosts:4
RSA host key for g565.local has changed and you have requested strict checking.
Host key verification failed.
makoto@u0:~/デスクトップ$

というメッセージが出ました。
具体的にどの様な作業をするのでしょうか？
参考URL 等を教えていただければ幸です。

よろしくお願いします。

makopi · 2011-12-04 09:45:03

すみません。
正確には「再インストールする事で Ubuntu10.10 から Ubuntu11.10 へ更新したリモート端末(g565)」です。

ry · 2011-12-04 12:17:40

g565 をバージョンアップしたことで、g565 の IP アドレスとが変わったのだと思います
それに関する警告が最初の「WARNING: POSSIBLE DNS SPOOFING DETECTED!」

同じく g565 をバージョンアップしたこと、g565 の公開鍵が変わったのでしょう
それに関する警告が二つ目の「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!」

ssh 接続をしようとしている (ssh g565.local を実行した) 端末の /home/makoto/.ssh/known_hosts ファイルの該当箇所 (3行目と4行目) を削除すれば、g565 の過去の情報が無くなるので、上のような警告もでなくなるはずです
一行が500文字くらいあるので、行数を間違えないようにしてください

特にセキュリティを意識しないなら (ホストを偽装される可能性が無視できるなら)、/home/makoto/.ssh/known_hosts を消してしまってもいいでしょう

STGSAGWAN · 2011-12-04 12:23:21

コード:

ssh-keygen -R ホスト名

でOKです。

makopi · 2011-12-04 13:31:22

ry さん、
３行目・4行目を削除して再接続する事で解決しました。
ry さんの懸念（期待？）通り行数を間違えて少々ハマっていました。

STGSAGWAN さん、
申し訳ありません。今回はこの方法で試していません。

どうもありがとうございました。

STGSAGWAN · 2011-12-04 14:01:14

known_hostsのエディタ編集は全くお勧めできないです。
それもHashKnownHostsがyes(デフォルトyes)の場合、なおさらです。
ssh-keygenでやりましょう。

makopi · 2011-12-04 14:55:57

STGSAGWAN さん、
わかりました。有難うございました。

ry · 2011-12-04 16:46:33

ssh-keygen ってそういう使い方もできるのか
勉強になりました

Ubuntu日本語フォーラム

お知らせ

#1 2011-12-04 09:22:30

バージョンアップした Ubuntu PC へ ssh接続出来ない。

コード:

#2 2011-12-04 09:45:03

Re: バージョンアップした Ubuntu PC へ ssh接続出来ない。

#3 2011-12-04 12:17:40

Re: バージョンアップした Ubuntu PC へ ssh接続出来ない。

#4 2011-12-04 12:23:21

Re: バージョンアップした Ubuntu PC へ ssh接続出来ない。

コード:

#5 2011-12-04 13:31:22

Re: バージョンアップした Ubuntu PC へ ssh接続出来ない。

#6 2011-12-04 14:01:14

Re: バージョンアップした Ubuntu PC へ ssh接続出来ない。

#7 2011-12-04 14:55:57

Re: バージョンアップした Ubuntu PC へ ssh接続出来ない。

#8 2011-12-04 16:46:33

Re: バージョンアップした Ubuntu PC へ ssh接続出来ない。

Board footer