環境
・AWS EC2にてLinuxサーバ(CentOS7)のインスタンスを作成。
・リモートアクセス方法として、SSH公開鍵認証方式で接続。
・キーペアはAmazon EC2を利用して作成。
・秘密鍵にはパスフレーズは設定していない。
・サーバ側のパスワード認証方式は無効に設定。
発生している問題・エラーメッセージ
先週までSSH接続していたクライアントからサーバへSSH接続しよう
としたところ、SSH接続時に以下のメッセージが表示されました。
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
試したこと
SSH再接続
サーバ管理者に確認したころ、SSH公開鍵を変更した事実はないとの
ことでしたので、$HOME/.ssh/known_hostsの該当行を削除して
SSH接続を再試行したところ、上記のメッセージは表示されずに
接続することができました。
公開鍵の確認
気になりましたので、公開鍵の更新日付を確認したところ、先週の接続
から、今回メッセージが表示された接続の間の日付で更新されている
ことになっていました。
確認したこと
/var/log/secureログの不明IPからのSSH接続確認
/var/log/secureおよびサーバに保存されている1か月分のsecureログに
不明IPからのSSH接続(Accepted publickeyでgrep)がないかを確認し
問題ありませんでした。
質問したいこと
1.サーバ側のSSH公開鍵の更新日付変更による影響
SSH公開鍵の内容は変更されず、更新日のみが変更とされていた場合にも
「REMOTE HOST IDENTIFICATION HAS CHANGED!」のメッセージが
表示されることになるのでしょうか?
2.SSH公開鍵が変更されていないことの確認方法
クライアントからSSH接続を行うために、known_hostsの該当行を削除する
だけでSSH接続できたということで、公開鍵の内容は変更されていないと
判断しているのですが、これは間違いでしょうか?
3.SSH公開鍵が自動的に更新される可能性について
サーバの管理者はSSH公開鍵を変更していないと言っているのですが、更新
日付は変わっていました。自動的に更新するような処理なども入れていない
ようなのですが、OSや別のプログラムが自動的に更新する可能性はあります
でしょうか?
4.SSH不正アクセスの確認方法
SSHの不正アクセスについてはsecureログの確認を行いましたが、そのほかに
確認していたほうが良い内容やログなどはないでしょうか?
回答2件
あなたの回答
tips
プレビュー