12月 30

これまた技術系の話題なので、興味ない人はスルーってことで。

iMac OSX(Snow Leopard)は、標準で ssh client が実装されている。そこで iMac から VMWare上のDebianに ssh 接続を試みた。

himac:~ hyamazak$ ssh 192.168.1.110
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
44:91:a2:9e:8c:3c:05:b2:0e:01:8d:ca:4b:51:66:80.
Please contact your system administrator.
Add correct host key in /Users/hyamazak/.ssh/known_hosts to get rid of this message.
Offending key in /Users/hyamazak/.ssh/known_hosts:1
RSA host key for 192.168.1.110 has changed and you have requested strict checking.
Host key verification failed.
himac:~ hyamazak$

と表示されて接続できない。

ということで、どうやら iMac 側のRSA Host keyがおかしいようだ。

何がどうおかしかったのかというと。

iMac のRSA Host key に登録されている情報と接続しようとしたServeの情報が一致しないので、接続を中止したぜ!ってことみたい。

ということで iMac の /User/username/.ssh/known_hosts のファイルの内容をする必要がある。

ssh-keygen -R host

ssh-keygen で known_hosts の該当のhostの値をリセットできる。

himac:~ hyamazak$ cd .ssh
himac:.ssh hyamazak$ ls
known_hosts
himac:.ssh hyamazak$ ssh-keygen -R 192.168.1.110
/Users/hyamazak/.ssh/known_hosts updated.
Original contents retained as /Users/hyamazak/.ssh/known_hosts.old
himac:.ssh hyamazak$
himac:.ssh hyamazak$ ssh 192.168.1.110
The authenticity of host '192.168.1.110 (192.168.1.110)' can't be established.
RSA key fingerprint is 44:91:a2:9e:8c:3c:05:b2:0e:01:8d:ca:4b:51:66:80.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.110' (RSA) to the list of known hosts.
hyamazak@192.168.1.110's password:
Linux svr-dev 2.6.26-2-686 #1 SMP Thu Nov 25 01:53:57 UTC 2010 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
hyamazak@svr-dev:~$

という訳で、めでたく接続できました。

preload preload preload