すべてのプロダクト
Search

このプロダクト

    :SSH経由でECSインスタンスにログインすると、「ホストキーの検証に失敗しました」と表示されます。

    ドキュメントセンター

    :SSH経由でECSインスタンスにログインすると、「ホストキーの検証に失敗しました」と表示されます。

    最終更新日:Apr 10, 2025

    免責事項: この記事には、サードパーティ製品に関する情報が含まれている場合があります。 そのような情報は参照だけのためです。 Alibaba Cloudは、明示または黙示を問わず、サードパーティ製品のパフォーマンスと信頼性、および製品に対する操作の潜在的な影響に関して、いかなる保証も行いません。

    問題の説明

    • SSHを使用してLinuxインスタンスにログインすると、次のエラーメッセージが表示され、Linuxインスタンスの接続に失敗します。

      @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ae:6e:68:4c:97:a6:91:81:11:38:8d:64:ff:92:13:50.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:70
RSA host key for x.x.x.x has changed and you have requested strict checking.
Host key verification failed.

    • Windowsクライアントの場合、共通のSSHクライアントに接続すると、次のエラーメッセージが表示されます。

      X. X (Port: XX) does not match the host key saved in the local host key database. The host key has been changed or someone is trying to listen to the connection. If you are not sure, we recommend that you cancel the connection.

    原因

    Linuxインスタンスが再インストールされ、アカウント情報の変更によりSSH公開鍵が変更されました。 その結果、クライアントに格納された公開鍵フィンガープリントは、サーバ上のものと一致しない。 その結果、SSH認証は失敗し、ログインは拒否されます。

    解決策

    この記事のLinux構成と説明は、CentOS 6.5 64ビットオペレーティングシステムでテストされています。 他のオペレーティングシステムの構成は異なっていてもよい。 詳細については、オペレーティングシステムの公式ドキュメントを参照してください。

    クライアントはWindowsで実行されます。

    クライアントがWindows環境にあり、SSHクライアントPuttyを使用してWindowsインスタンスに接続する場合は、次の手順に従います。

    1. パテを開始します。

    2. ログインページで、[削除] をクリックしてログインセッションを削除します。

    Image2.png

    1. ユーザー名とパスワードを使用してインスタンスに再度ログインし、新しい公開鍵フィンガープリントが保存されていることを確認します。

      説明

      [受信して保存] をクリックすると、プログラムがキーの指紋情報を自動的に更新できるようになり、インスタンスに正常にログインできます。

    クライアントはLinuxで実行されます。

    クライアントがLinuxで実行される場合は、次の手順に従います。

    1. 次のコマンドを実行して、対応するアカウントのexternal_hostsファイルにアクセスします。

      vi ~/.ssh/known_hosts

    2. Iキーを押して編集モードに入ります。

    3. 次の図に示すように、LinuxインスタンスIPに対応するエントリを削除します。

      known_hosts

    4. :wqと入力し、保存して終了します。

    5. Linuxインスタンスに再接続し、ログインする前に新しい公開鍵フィンガープリントが保存されていることを確認します。

    関連ドキュメント

    公開鍵は通常長く、RSAアルゴリズムを使用すると1024ビットまでかかります。 処理を簡単にするために、公開鍵フィンガープリントと呼ばれる情報比較用の公開鍵のMD5値を計算して128ビット列を生成する。

    問題が解決しない場合は、さらなるトラブルシューティングと分析について、以下のドキュメントを参照してください。

    適用範囲

    • ECS