今回は、先日書籍(Amazon Web Servicesクラウドデザインパターン設計ガイド)の発売も発表された
Cloud Design Pattern(CDP)の記事になります。
対象は「Floating IPパターン」です。
このパターンの「注意点」に下記のような記載があります。
該当EIPにSSH接続している場合は同じIPでサーバが入れ替わることになるので、なりすましの可能性が警告されログインできないことがあります。
具体的には、EIPを別のEC2に付け替えるとSSH接続時に下記のようにサーバが今までのものと違うため警告が表示されログインできない状態になります。
$ ssh -i suz-lab_ap-northeast-1.pem -l root xxx.xxx.xxx.xxx @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Please contact your system administrator. Add correct host key in /Users/suzuki/.ssh/known_hosts to get rid of this message. Offending key in /Users/suzuki/.ssh/known_hosts:1 RSA host key for xxx.xxx.xxx.xxx has changed and you have requested strict checking. Host key verification failed.
上記の警告が出ないようにするには、.ssh/ ディレクトリにあるknown_hostsファイルの該当項目を削除する必要があります。
対応方法としては、下記のようにssh-keygenを利用することで可能です。
$ ssh-keygen -R xxx.xxx.xxx.xxx /Users/suzuki/.ssh/known_hosts updated. Original contents retained as /Users/suzuki/.ssh/known_hosts.old
再度SSHでログインを試みると、今度は下記のように無事ログインできます。
$ ssh -i suz-lab_ap-northeast-1.pem -l root xxx.xxx.xxx.xxx The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established. RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'xxx.xxx.xxx.xxx' (RSA) to the list of known hosts. #
