このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
デフォルトでは、OpenSSHユーティリティを使用してリモート・システムに接続するたびに、リモート・システムにユーザー名とパスワードを指定する必要があります。 初めてOpenSSHサーバーに接続したときに、OpenSSHクライアントによって、適切なシステムに接続していることの確認が求められます。 次の例では、sshコマンドを使用して、リモート・ホストhost04
に接続しています。
$ssh host04
The authenticity of host ‘host04 (192.0.2.104)’ can’t be established. RSA key fingerprint is 65:ad:38:b2:8a:6c:69:f4:83:dd:3f:8f:ba:b4:85:c7. Are you sure you want to continue connecting (yes/no)?yes
Warning: Permanently added ‘host04,192.0.2.104’ (RSA) to the list of known hosts.
yes
と入力してサーバーへの接続を受け入れると、クライアントはサーバーの公開ホスト・キーを~/.ssh/known_hosts
ファイルに追加します。 次にこのリモート・サーバーに接続したときに、クライアントは、このファイルにあるキーをサーバーが提供するキーと比較します。 キーが一致しない場合は、次のような警告が表示されます。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: POSSIBLE DNS SPOOFING DETECTED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ The RSA host key forhost
has changed, and the key for the according IP addressIP_address
is unchanged. This could either mean that DNS SPOOFING is happening or the IP address for the host and its host key have changed at the same time. Offending key for IP in /home/user
/.ssh/known_hosts:10 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host isfingerprint
Please contact your system administrator. Add correct host key in /home/user
/.ssh/known_hosts to get rid of this message. Offending key in /home/user
/.ssh/known_hosts:53 RSA host key forhost
has changed and you have requested strict checking. Host key verification failed.
SSHソフトウェアやサーバーのアップグレードなど、リモート・サーバーのホスト・キーが変更された事由がないかぎり、この状況について管理者に問い合せるまでそのマシンへの接続を試みないでください。