:「Host key verification failed」エラーの解決

現象

• Linux または macOS を実行しているクライアントから SSH 経由で Linux ECS インスタンスに接続すると、次のエラーメッセージが表示されます。

  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
  Someone could be eavesdropping on you right now (man-in-the-middle attack)!
  It is also possible that the RSA host key has just been changed.
  The fingerprint for the RSA key sent by the remote host is
  ae:6e:68:4c:97:a6:91:81:11:38:8d:64:ff:92:13:50.
  Please contact your system administrator.
  Add correct host key in /root/.ssh/known_hosts to get rid of this message.
  Offending key in /root/.ssh/known_hosts:70
  RSA host key for x.x.x.x has changed and you have requested strict checking.
  Host key verification failed.

• ローカルの Windows クライアントで PuTTY や MobaXterm などの SSH クライアントを使用して Linux ECS インスタンスに接続すると、「The host key does not match the one PuTTY has cached for this server」や「remote server identification has changed」などのエラーメッセージが表示されます。

  PuTTY は、WARNING - POTENTIAL SECURITY BREACH! というセキュリティ警告ダイアログボックスを表示します。キータイプは ssh-ed25519 です。[承諾]、[一度だけ接続]、または [キャンセル] をクリックできます。

  MobaXterm の警告ダイアログボックスには、[新しいサーバーホストキーを承諾して接続を続行]、[新しいサーバーホストキーを拒否して接続を中止]、[承諾して追加のホストキーとして保存 (既存のキーは保持)] の 3 つのオプションが表示されます。

原因

このエラーは、ECS インスタンスの SSH 公開鍵が変更された場合に発生します。これは、オペレーティングシステムの再インストールやアカウント情報の変更後などに発生する可能性があります。その結果、ローカルクライアントに保存されている公開鍵の指紋がサーバー上の指紋と一致しなくなり、セキュリティ警告がトリガーされます。

ソリューション

解決策は、お使いのローカルクライアントのオペレーティングシステムによって異なります。