SSHホストキー変更警告の確認方法
REHLのとあるサーバでテスト試験中に誤っ他コマンドを実行したが問題なしと判断して他作業を進めた。動作的に問題なさそうだがメッセージ内容としては問題ないか確認したい。「@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ED25519 key sent by the remote host is SHA256:Qpuk6oW+3Hi0aRLNDLhXbOjCehI7Zpqe/GZISVuVA4w. Please contact your system administrator. Add correct host key in /var/lib/pgsql/.ssh/known_hosts to get rid of this message. Offending ED25519 key in /var/lib/pgsql/.ssh/known_hosts:4 Host key for 10.1.128.155 has changed and you have requested strict checking. Host key verification failed. rsync: connection unexpectedly closed (0 bytes received so far) [Receiver] rsync error: unexplained error (code 255) at io.c(228) [Receiver=3.2.5] 」
その警告メッセージは、セキュリティ上の重要な通知であり、無視せずに対応する必要があります。 このメッセージは、SSH接続時に、接続しようとしているサーバーの「身元」を示す情報(ホストキー)が、以前接続した時と変わったことを示しています。これは、サーバー側で正当な理由(OSの再インストールや設定変更など)によりホストキーが変更されたか、あるいは悪意のある第三者があなたの通信に割り込んで偽のサーバーを応答している(中間者攻撃)可能性を示唆しています。 SSHは、通信の安全性を確保するために、接続先のサーバーが本当に意図したサーバーであることをホストキーで確認しています。この確認が失敗したため、その後の rsync コマンドも正常に終了せず、エラーが発生したと考えられます。「動作的に問題なさそう」と感じられたのは、接続自体は確立できたためかもしれませんが、通信内容が傍受されているリスクは残ります。セキュリティを確保するため、この警告は必ず確認が必要です。 つきましては、以下の対応をおすすめします。 まず、システム管理者の方に連絡し、サーバーのホストキーが変更された理由を確認してください。 管理者から指示があれば、/var/lib/pgsql/.ssh/known_hosts ファイルを更新することで、このメッセージを解消し、安全な通信を再開できます。