ハマログ

株式会社イーツー・インフォの社員ブログ

サーバーを再構築したらSSH接続時にエラー(host key has changed and you have requested strict checking. Host key verification failed.)

AWSで踏み台サーバーをt4系のインスタンスに変更しようとしたところ、アーキテクチャが適合しなかったので、サーバーを作り直して同じグローバルIPをアタッチしました。

構築自体は問題なく完了したのですが、SSH接続しようとしたところ以下のエラーで接続できませんでした。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:999+DVeGwQThqt111OozmHiW+ooo+myGf/EcIzrQ.
Please contact your system administrator.
Add correct host key in /home/hoge/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/hoge/.ssh/known_hosts:26
ECDSA host key for 111.222.333.444 has changed and you have requested strict checking.
Host key verification failed.
メッセージからすると、「中間者攻撃(man-in-the-middle attack)」の対策のための仕組みのようです。
対策としては、メッセージの通り、/home/hoge/.ssh/known_hostsの情報を削除して再接続する(=known_hostsに再登録される)ことで対応できますが、以下のコマンドで安全に削除することができます。
ssh-keygen -R [対象ホスト名]
今回の例では以下の通りです
ssh-keygen -R 111.222.333.444
これでサーバーに接続できるようになりました。
ssh公開鍵

  kaneko tomo   2024年5月4日


関連記事

WinSCPでS3バケットに接続する

AWS WAFのログをKinesis経由でS3に保存しているのですが、バッファで…

Amazon CloudFrontを.htaccessで適用

Amazon CloudFrontを.htaccessを利用してウェブサービスに…

AWS IoT ボタンでチャットワークに通知する

AWS Iot エンタープライズボタンを購入したのが7月・・・なにもしないまま9…


← 前の投稿

次の投稿 →