タグ付けされた質問 「hostkey」

Linuxサーバーがあり、接続するたびにSSHホストキーを変更したメッセージが表示されます。 $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ @警告：リモートホストの識別が変更されました！@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ ITは、誰かが厄介なことをしている可能性があります。誰かがあなたを盗聴している可能性があります（中間者攻撃）！RSAホストキーが変更された可能性もあります。リモートホストから送信されるRSAキーのフィンガープリントは93：a2：1b：1c：5f：3e：68：47：bf：79：56：52：f0：ec：03：6bです。システム管理者に連絡してください。このメッセージを削除するには、/ home / emerson / .ssh / known_hostsに正しいホストキーを追加します。/home/emerson/.ssh/known_hosts:377の問題のあるキー host1のRSAホストキーが変更され、厳密なチェックを要求しました。ホストキーの検証に失敗しました。 数秒間ログインしたままになり、接続を閉じます。 host1：〜/ .ssh＃リモートホストhost1からの読み取り：ピアによる接続のリセットhost1への接続が閉じられました。 誰が何が起こっているのか、この問題を解決するために私が何ができるかを知っていますか？

41 security  ssh  rsa  man-in-the-middle  hostkey 

以下のGoogleのドキュメントへの参照は当てはまりません。 SSHを保護するために、GCEインスタンスからSSHキーを削除することをお勧めします。それは私には意味がありません。キーはセキュリティのためにありますよね？キーを削除すると、SSHDが機能しなくなります。私はおそらく彼らのポイントを見逃しています。誰かがこれによって何を意味するのか説明できますか？ SSHホストキーを削除する インスタンスでsshホストキーを使用しないでください。次のように削除します。 rm /etc/ssh/ssh_host_key rm /etc/ssh/ssh_host_rsa_key* rm /etc/ssh/ssh_host_dsa_key* rm /etc/ssh/ssh_host_ecdsa_key*

15 ssh  cloud  cloud-computing  google-compute-engine  hostkey 

sshコマンドライン（OpenSSH）を使用して、サーバーのホストキーフィンガープリントを指定できますか？ これはwinscp.comで（eg）を使用して可能です。 -hostkey="ssh-rsa 2048 AA:BB:CC...etc マニュアルページを数回読んだことがありますが、そこに明らかな説明を見逃してしまった場合はお詫びします。 ホストキーを自動的に受け入れるだけではなく、ユーザーにの更新を要求するのではknown_hostsなく、コマンドラインでホストキーをなんらかの形で指定します。

15 ssh  ssh-keys  public-key  hostkey