テストのためにリモートマシンにsshを実行するときに、REMOTE HostIDENTIFICATIONのステータスを作成する方法が変更されました
リモートLinuxマシンからのステータスを返すようにしたい
"@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r",
"@ WARNING: REMOTE Host IDENTIFICATION HAS CHANGED! @\r",
"@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r",
sshを実行すると、ローカルの公開鍵の文字の1つが変更されました/root/.ssh/known_hosts file(ベータマシン)このエラーを強制的に発生させるため。
しかし、これは起こりませんでした。
ベータマシンからリモートマシンにSSH接続すると
ssh alpha1
リモートマシンにアクセスできましたが、エラーは発生しませんでした。
"@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r",
"@ WARNING: REMOTE Host IDENTIFICATION HAS CHANGED! @\r",
"@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r",
このシナリオをどのようにシミュレートし、このエラーを強制的に発生させるのですか?
最初のトークン(IPアドレスとポート)を保持し、残りを同じファイル内の他のホストのフィンガープリントからのトークンに置き換えます。
ちょうどそれをテストしました、そしてそれは確かにあなたが探しているエラーを私に与えます。
注意してください、私はこれをテストしていませんが、動作するはずです。
警告をトリガーするには(警告:リモートホストIDが変更されました!)、priv/pubキーペアサーバー側も変更できます。これには、単一のホストで構成を変更するだけでよいという追加の利点があり、変更はに適用されます。接続しているすべてのクライアントに対して、既知のホスト(/home/user/.ssh/known_hosts)のクライアント側でのみ構成編集を行う場合は、警告を表示するすべてのクライアントで行う必要があります。
/ etc/ssh/sshd_configのサーバーで、次のようなエントリを見つけます。
HostKey /etc/ssh/ssh_Host_ed25519_key
サーバー上に新しいキーペアを生成して、古いキーペアを置き換えます。
Sudo ssh-keygen -f /etc/ssh/ssh_Host_ed25519_key -N '' -t ed25519
キーは、接続しているすべてのクライアントのサーバーに新しくロードされる可能性があります。そうでない場合は、sshdを再起動します。
HostKeyについてはsshd_configのドキュメントを参照してください
見積もり:
SSHで使用される秘密ホストキーを含むファイルを指定します。複数のホストキーファイルを持つことが可能です。 SSHプロトコルバージョン2の場合、デフォルトは/ etc/ssh/ssh_Host_dsa_key、/ etc/ssh/ssh_Host_ecdsa_key、/ etc/ssh/ssh_Host_ed25519_key、および/ etc/ssh/ssh_Host_rsa_keyです。