私たち全員が知っているように、リモートLinuxシステムにログインしようとしたときにssh $remote_machine
パスワードを入力します。
リモートシステムを最初から再インストールした場合は、次のメッセージが表示されます。
警告:リモートホストIDが変更されました!
一部のテストでは、エラーメッセージを取得するためにリモートシステムを再インストールせずにこの状況をシミュレートしたいと思います。
コンピュータを再インストールせずにこのメッセージを受信するには、リモートコンピュータで何を設定する必要がありますか? (テスト用のみ)
答え1
SSHクライアントはリモートサーバーのホストキーを確認し、クライアントが以前に保存したものと変更した場合に警告します。サーバー(リモートホスト)では、これらのホストキーは通常次の場所に保存されます。
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_ecdsa_key
/etc/ssh/ssh_host_ed25519_key
/etc/ssh/ssh_host_rsa_key
この警告をトリガーするようにこれを編集できます。ほとんどの場合、ECDSA キーが使用されます。したがってssh_host_ecdsa_key
、サーバーで編集すると警告が発生するのに十分です。
別の方法はknown_hosts
クライアントでファイルを編集することですが、最新バージョンのSSHはリモートホスト名のハッシュのみを保存するため、変更する正しい行を見つけるために少しの作業が必要です。