SSH ホスト鍵は引き続き変更されます。

SSH ホスト鍵は引き続き変更されます。

ネットワーク上のUbuntuコンピュータでWebサービス(Play Frameworkを使用)を設定しようとしています。しかし、接続失敗を頻繁に経験し、接続にならないことが多いです。

1つの奇妙な症状は、これらのネットワークの問題がSSHにも影響を与えることです。特に、他の Linux システムでシステムに接続するか PuTTY を使用して Windows からシステムに接続するかにかかわらず、そのシステムの SSH ホストキーが変更されます。イベントの順序は次のとおりです。

  • しばらくすると、SSH経由でコンピュータに接続できました。
  • Webサーバーのページにアクセスします。効果がある別のページにアクセスしようとしています。失敗します。
  • しばらくしてSSH接続が終了しました。
  • SSH経由でログインしようとしましたが、接続を確立できませんでした。
  • しばらくしてSSH経由でログインしようとしましたが、ホストキーが変更されました。変更を受け入れてログインしようとしましたが、パスワードに対して「アクセスが拒否されました」というメッセージが表示されます。
  • しばらくすると、SSH経由でコンピュータに接続できました。

ちょうどキーの変更を受け入れてログインしようとしましたが、パスワードを入力する前に接続を切断しましたが、再接続しましたが、キーが変更されたことがわかりました。

SSHホストキーが変更される原因は何ですか?これが奇妙な動作に応答するSSHサーバーの正常な機能である場合、これはどのような種類の問題を意味しますか?

答え1

これは確かに正常ではありません。症状として見ると、IPアドレスの競合があるようです。ネットワークに同じIPアドレスを持つ2台のコンピュータがあり、そのうちの1つがアクセスしたいサーバーです。時々、あなたが期待したシステムに達すると、すべてが正常です。場合によっては、別のSSHキーを使用して別のコンピュータに接続すると、接続が拒否されます。

IPアドレスの競合がある場合、ルータは通常、キャッシュが期限切れになるまで1つのIPアドレスへのルートをロックし、ルートを再クエリし、最初に応答したルートと一致するように更新し、結果にある程度ランダム性を生成します。 TCP接続中に遷移が発生するのを防ぐ方法はありません。

洗練されたルーターはIPクラッシュが発生したときにビープ音を鳴らすため、ネットワーク管理者はすでにそれを追跡している可能性があります。サーバーのルートの場合は、割り当てられていないIPアドレスを選択してこの問題を解決できます。 DHCP経由でIPアドレスを取得した場合は、DHCP管理者に連絡してください。

関連情報