だから... SSHDをアップグレードする必要があります。 SSHを介してログインしている人に次のメッセージが表示されることなく、どうすればこれを行うことができますか?
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
0e:a1:b1:40:85:a2:a7:03:17:1b:52:8f:10:c7:b3:d0.
Please contact your system administrator.
Add correct host key in /home/USERNAME/.ssh/known_hosts to get rid of this message.
Offending key in /home/USERNAME/.ssh/known_hosts:13
RSA host key for [192.168.1.1]:22 has changed and you have requested strict checking.
Host key verification failed.
答え1
sshdのみをアップグレードすると、通常ホストキーは置き換えられません。はい、アップグレードするだけで大丈夫でしょう。
注:通常これを行う必要はありませんが、安全を保つためにSSHホストキーのバックアップを作成し、システムをアップグレードしてから再コピーすることができます。通常はバックアップする必要があります/etc/ssh/ssh_host*。問題が発生した場合は、後でファイルを復元できます。
答え2
私はこれが古い質問であることを知っていますが、今後の検索に有効な追加事項だと思います。 sshdをアップグレードすると、ホストキーは再生成されないため、アップグレードできます。ただし、サーバーをアップグレードすると、新しいホストキーが生成される可能性があります。説明するメッセージは、SSHクライアントがサーバーのホストキーを認識しない場合に発生するため、ホストキーを変更するとこの問題が発生します。
この問題を解決する1つの方法は、パスワードとキーの代わりに証明書を使用してSSHを使用する方法を再作成することです。これには少しの作業と修正が必要ですが、サーバー署名をより良くしたい場合はそれほど価値があります。以下は非常に良いガイドです:
http://neocri.me/documentation/using-ssh-certificate-authentication/
デフォルトでは、これはサーバー用のCAとユーザー用のCAを作成し、それを使用してクライアントとサーバーをそれぞれ認証することです。ユーザー名/パスワードを使用してログインしている場合は、上記のメッセージがまだ表示されますが、証明書でログインしているすべての人にとって重要なのは、サーバーホスト証明書がサーバーCAによって署名されることです。