警告:リモートホストIDが変更されました!

警告:リモートホストIDが変更されました!

私たち全員が知っているように、リモートLinuxシステムにログインしようとしたときにssh $remote_machineパスワードを入力します。

リモートシステムを最初から再インストールした場合は、次のメッセージが表示されます。

警告:リモートホストIDが変更されました!

一部のテストでは、エラーメッセージを取得するためにリモートシステムを再インストールせずにこの状況をシミュレートしたいと思います。

コンピュータを再インストールせずにこのメッセージを受信するには、リモートコンピュータで何を設定する必要がありますか? (テスト用のみ)

答え1

SSHクライアントはリモートサーバーのホストキーを確認し、クライアントが以前に保存したものと変更した場合に警告します。サーバー(リモートホスト)では、これらのホストキーは通常次の場所に保存されます。

/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_ecdsa_key
/etc/ssh/ssh_host_ed25519_key
/etc/ssh/ssh_host_rsa_key

この警告をトリガーするようにこれを編集できます。ほとんどの場合、ECDSA キーが使用されます。したがってssh_host_ecdsa_key、サーバーで編集すると警告が発生するのに十分です。

別の方法はknown_hostsクライアントでファイルを編集することですが、最新バージョンのSSHはリモートホスト名のハッシュのみを保存するため、変更する正しい行を見つけるために少しの作業が必要です。

関連情報