別のボックスでsshを試みると、次のメッセージが表示されます。
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
Please contact your system administrator.
Add correct host key in .ssh/known_hosts to get rid of this message.
Offending key in .ssh/known_hosts:4
RSA host key for _ has changed and you have requested strict checking.
Host key verification failed.
私のKnown_hostsファイルにはSSH経由で接続したいボックスが含まれていますが、ファイル内の他のボックスでのみ機能します。私は読んだこれ問題がありますが、両方のボックスが同じIPアドレスにあるため、ソリューションは機能しませんでした。
答え1
簡単な方法は4行を削除することです(提案で述べたように - .ssh/known_hosts:4)Known_hostファイルでもう一度やり直してください。
答え2
通常、各コンピュータには一意のIPアドレスがあります。場合によってはそうではありません。
- コンピュータがDHCPとして設定されている場合可能マシンは、リースが失われた他のマシンによって提供されたIPアドレスを一定期間シャットダウンすることで再利用できます。
- 人が多い決める複数のシステムで同じIPアドレスを再利用します。これは、ファイアウォールの制限、同じシステムを展開するためにアドレスを再利用することにした決定などによって発生する可能性があります。
DHCPの場合、削除することに加えて、~/.ssh/known_hostsそれがポイントです。SSHリモートホストIDが変更されました。
一方、IPアドレスを意図的に再利用することは、known_hosts「間違った」キーを単にファイルから削除するだけで面倒でセキュリティが低下する可能性があります。マシンが実際に「同じ」で同時に実行されない場合は、複数のマシンでSSHサーバーキーを再利用できます。
たとえば、/etc/ssh/sshd_config私が持っている限り、
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
これらのファイル(およびサフィックス「.pub」が付いたパブリックコピー)は、「同じ」サーバーの1つにコピーしてsshd再起動できます。その後、このマシンの両方のコピーが同じマシンで動作します。
一方、リソース削減構成を設定する必要がない場合は、コンピュータごとに異なるIPアドレスを使用する方が簡単です。
追加資料: