サーバーを再構築したらSSH接続時にエラー(host key has changed and you have requested strict checking. Host key verification failed.)
AWSで踏み台サーバーをt4系のインスタンスに変更しようとしたところ、アーキテクチャが適合しなかったので、サーバーを作り直して同じグローバルIPをアタッチしました。
構築自体は問題なく完了したのですが、SSH接続しようとしたところ以下のエラーで接続できませんでした。
構築自体は問題なく完了したのですが、SSH接続しようとしたところ以下のエラーで接続できませんでした。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is SHA256:999+DVeGwQThqt111OozmHiW+ooo+myGf/EcIzrQ. Please contact your system administrator. Add correct host key in /home/hoge/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/hoge/.ssh/known_hosts:26 ECDSA host key for 111.222.333.444 has changed and you have requested strict checking. Host key verification failed.
メッセージからすると、「中間者攻撃(man-in-the-middle attack)」の対策のための仕組みのようです。
対策としては、メッセージの通り、/home/hoge/.ssh/known_hostsの情報を削除して再接続する(=known_hostsに再登録される)ことで対応できますが、以下のコマンドで安全に削除することができます。
ssh-keygen -R [対象ホスト名]今回の例では以下の通りです
ssh-keygen -R 111.222.333.444
これでサーバーに接続できるようになりました。
kaneko tomo 2024年5月4日
関連記事
AWS CloudWatch LogsをLambdaにストリーミングするときのサブスクリプションフィルタパターンの書き方
はじめに AWS上で動いているアプリケーション監視の際に、CloudWatch …