機器のリプレイス等により、クライアントPCのknown_hostsに格納されているフィンガープリント
と接続先が一致しなくなると、以下の警告が出てSSHで接続できなくなる例のアレです。
ここ数年遭遇しなかったので、すっかりコマンド忘れてました。というわけで備忘メモメモ
以下の例では「192.168.1.2」がリプレイスした機器です、これにSSHしようとすると...
$ ssh [email protected]
こんな警告が出てしまいます
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:7pM8vhBE+NlnvD5tdDNU1OY9IWb16tHOtx20ILtIZ94.
Please contact your system administrator.
Add correct host key in /Users/arohajiro/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/arohajiro/.ssh/known_hosts:4
ECDSA host key for 192.168.1.2 has changed and you have requested strict checking.
Host key verification failed.
該当する機器「192.168.1.2」のフィンガープリントをssh-keygenコマンドで削除したら、対処完了です!
$ ssh-keygen -R 192.168.1.2
# Host 192.168.1.2 found: line 4
/Users/arohajiro/.ssh/known_hosts updated.
Original contents retained as /Users/arohajiro/.ssh/known_hosts.old
Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?
コメント