おいちゃんと呼ばれています

ウェブ技術や日々考えたことなどを綴っていきます

さくら VPS の OS 再インストール後にありがちなエラー - WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

心機一転、さくら VPS の OS を再インストールしました。

その後、Mac から ssh でログインしようとしたら下記エラーが発生。エラーメッセージをきちんと読めばすぐに解決することなのですが、次回見たときに慌てなくて済むようにメモしておきます。

エラーメッセージ

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.

The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

Please contact your system administrator.

Add correct host key in /Users/foo/.ssh/known_hosts to get rid of this message.
Offending key in /Users/foo/.ssh/known_hosts:5

RSA host key for xxx.xxx.xxx has changed and you have requested strict checking.
Host key verification failed.

@@@ で囲まれたエラーとか、心臓に悪いです。本当に誰かから攻撃を受けたのかと思ってしまいました。

原因と対策

再インストールによってサーバの公開鍵が変わったことが原因です。下記ファイル内に、再インストール前のサーバ公開鍵情報が残っていることが問題なので、エディタで下記ファイルを開いて、該当箇所を削除しました。

~/.ssh/known_hosts

改めて ssh でログインを試みたところ、無事にログインできました。ホッ

$ ssh root@xxx.xxx.xxx
The authenticity of host 'xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxx.xxx.xxx, xxx.xxx.xxx.xxx' (RSA) to the list of known hosts.
...