Xserve: root ユーザでログインしようとしたときに起こる認証の問題に対するトラブルシューティング

この記事では、セキュアシェル (SSH) を使ってリモートログインするときの認証情報をリセットし、作成し直す方法について説明します。

Xserve にリモートログインしようとした場合、“ authenticity of host cannot be established(ホストの認証が確立されていません)”といった警告メッセージが表示されます。

この記事はアーカイブ済みで、これ以上更新されることはありません。

特定のホストに関する認証キーを削除して、作り直してください。

重要:

  • ログインする Xserve の IP アドレスと管理者のログイン情報を確かめてください。
  • ログインする Xserve のシリアル番号の最初の 8 文字を確認してください。
  • 管理用コンピュータに Mac OS X バージョン 10.1 以降がインストールされていることを確かめてください。

 

RSA ホストキーの認証が正しく行われなかった場合、ホストファイル、およびファイル内の無効な行番号を示した警告メッセージが表示されます。たとえば、次のようなメッセージが表示されます:
Offending key in /Users/admin/.ssh/known_hosts2:42

この例では、「known_hosts2」が問題のあった認証キーで、「known_hosts2」の 42 行目を削除する必要があることを示しています。

参考:警告メッセージは、認証キーが一致しないとなんら恐れるような理由でなくても、きわめて厳しい表現になっていることがあります。

エラーメッセージの例:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for xxxxxx has changed,
and the key for the according IP address 17.xxx.xxx.xx
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /Users/admin/.ssh/known_hosts2:44
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /Users/admin/.ssh/known_hosts2 to get rid of this message.
Offending key in /Users/admin/.ssh/known_hosts2:42
RSA host key for xxxxxxx has changed and you have requested strict checking.
The authenticity of host 'xxxxxx (17.xxx.xxx.xx)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)?

認証キーを削除して、作り直す方法

  1. 管理用コンピュータで「テキストエディット」アプリケーションを開きます。「テキストエディット」は「/アプリケーション/」にあります。
  2. 「˜/.ssh/known_hosts」ファイルまたは「˜/.ssh/known_hosts2」ファイルを開きます。以前の接続からのすべてのフィンガープリントが表示されます。
  3. ssh を使って接続するサーバの名前または IP アドレスを探します。これは、警告メッセージに表示される行番号の箇所にあります。
  4. ホスト名または IP アドレスを含む行を削除します。「テキストエディット」で Control + K を押すと、このホストに関連したすべての認証キーを含む行全体が削除されます。
  5. 「テキストエディット」ファイルを保存します。
  6. 「テキストエディット」を終了します。
  7. 管理用コンピュータで「ターミナル」アプリケーションを開きます。
  8. コマンドプロンプトに対して次のように入力します:ssh -l root <IP Address>
  9. Return キーを押します。証明書を作り直すかどうかを確認するメッセージが表示されます。
  10. プロンプトで「y」と入力し、証明書を作り直します。
  11. 新しいフィンガープリントが表示され、接続プロセスを続行するかどうかを確認するメッセージが表示されます。
公開日: