LDAPサーバのSSH認証でログインできない

現在１台のマシン上にZone環境を用いてLDAPサーバ、クライアントを構築し、サーバ上（グローバルゾーン）からクライアントへ（ローカルゾーン）へSSHログイン認証をLDAPで行わせようとしています。
設定に関しては下記サイトに従っています。
http://blogs.sun.com/funasaki/entry/directory_se …
最終確認のSSHのLDAPログイン認証にてインスタンスの起動に関わらず以下のメッセージが出力されログインできません。

---------------------------------------------------------------
# ssh -l testuser zone1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ 警告: リモートホストの識別情報が変更されました! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
だれかが悪意のある操作を行なっている可能性があります!
現在、そのだれかから盗聴されている可能性があります (man-in-the-middle attack)!
また、RSA ホストキーが変更された可能性もあります。
リモートホストから送信されてきた RSA 鍵のフィンガープリントは、
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx です。
システム管理者に連絡してください。このメッセージを削除するには、正しいホストキーを /.ssh/known_hosts 内に追加してください。
/.ssh/known_hosts 内の問題の鍵:1

zone1 の RSA ホストキーが変更され、厳密な検査が要求されました。
ホストキーの検証に失敗しました。

---------------------------------------------------------------

尚作業は以下の環境にて行っています。
Solaris10　SPARC　64bit
SunDirectoryServer6.2
Sun_SSH_1.1、SSH プロトコル 1.5/2.0、OpenSSL 0x0090704f

解決方法・対応をご存知の方ご教授願います。
宜しくお願い致します。

No.1 回答者： slateblue 回答日時： 2008/09/06 19:20

単にsshdのホスト認証で止まってる様なので、sshされる側のsshd.confを

見直して、HostbasedAuthenticationやStrictHostKeyChecking
あたりの設定がどうなってるか確認した方が良いかと思います。

この回答へのお礼

まず回答が遅れましたことお詫びします。
本題の件ですがSSHのログイン先の/etc/ssh/sshd_configにはHostbasedAuthenticationの定義はありませんでした。StrictHostKeyCheckingはYesでした。
色々試した結果、/.ssh/known_hostsのログイン先の定義を削除し再度sshを行うことでログインできました。
ありがとうございました。

お礼日時：2008/09/09 20:04