今日は、VPSでサーバーを作っては壊してを繰り返していると、以下のエラーに遭遇した。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is SHA256:sssssssssssssssssssssssssssssssssssssssssssssssssssss. Please contact your system administrator. Add correct host key in /Users/dsf/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /Users/dsf/.ssh/known_hosts:9 Password authentication is disabled to avoid man-in-the-middle attacks. Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks. root@2.3.3.2: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!とは?
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!とは、「前にVPSにアクセスした時とIPアドレスが違ってるよ。サーバーが乗っ取られているかもしれないよ」と言う警告。
SSH接続時には、.ssh/known_hostsのファイルに何時どのサーバー(IPアドレス)にアクセスしたか、と言うのを記録している。そして、.ssh/known_hostsと一致しないSSH接続をした場合に警告を出すようにしている。
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!の対策
もし、あなたが上記の警告を「VPSの立ち上げの際、何度もVPSを立て直している」と言う場合は、シンプルに.ssh/known_hostsを削除するのが簡単。
Macであれば、以下のコマンドをすればOK。
rm ~/.ssh/known_hosts
参考記事
サーバの移行後に WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! という警告が出て接続ができない | Amimoto Help Center
SSH接続で WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! | server-memo.net