現在1台のマシン上にZone環境を用いてLDAPサーバ、クライアントを構築し、サーバ上(グローバルゾーン)からクライアントへ(ローカルゾーン)へSSHログイン認証をLDAPで行わせようとしています。
設定に関しては下記サイトに従っています。
http://blogs.sun.com/funasaki/entry/directory_se …
最終確認のSSHのLDAPログイン認証にてインスタンスの起動に関わらず以下のメッセージが出力されログインできません。
---------------------------------------------------------------
# ssh -l testuser zone1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ 警告: リモートホストの識別情報が変更されました! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
だれかが悪意のある操作を行なっている可能性があります!
現在、そのだれかから盗聴されている可能性があります (man-in-the-middle attack)!
また、RSA ホストキーが変更された可能性もあります。
リモートホストから送信されてきた RSA 鍵のフィンガープリントは、
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx です。
システム管理者に連絡してください。このメッセージを削除するには、正しいホストキーを /.ssh/known_hosts 内に追加してください。
/.ssh/known_hosts 内の問題の鍵:1
zone1 の RSA ホストキーが変更され、厳密な検査が要求されました。
ホストキーの検証に失敗しました。
---------------------------------------------------------------
尚作業は以下の環境にて行っています。
Solaris10 SPARC 64bit
SunDirectoryServer6.2
Sun_SSH_1.1、SSH プロトコル 1.5/2.0、OpenSSL 0x0090704f
解決方法・対応をご存知の方ご教授願います。
宜しくお願い致します。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
単にsshdのホスト認証で止まってる様なので、sshされる側のsshd.confを
見直して、HostbasedAuthenticationやStrictHostKeyChecking
あたりの設定がどうなってるか確認した方が良いかと思います。
まず回答が遅れましたことお詫びします。
本題の件ですがSSHのログイン先の/etc/ssh/sshd_configにはHostbasedAuthenticationの定義はありませんでした。StrictHostKeyCheckingはYesでした。
色々試した結果、/.ssh/known_hostsのログイン先の定義を削除し再度sshを行うことでログインできました。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Yahoo!メール yahooメールアドレスはプロパイダ変更後も使えますか? 1 2022/07/05 20:53
- その他(法律) 肩書きを偽ってメールを送った場合、不正アクセス禁止法違反になるのか? 1 2023/02/18 08:35
- その他(Microsoft Office) パワークエリの複数ファイルのデータ統合について 3 2022/07/14 17:06
- Excel(エクセル) VBAで組み合わせ算出やCOUNTIFSの処理を高速化したいです。 4 2022/04/07 02:38
- 日本語 「徒歩圏内」「徒歩圏」の違い。ニュアンスも含め知りたい 5 2022/06/19 10:05
- iPhone(アイフォーン) web上の電話番号リンクの桁区切りが、iPhoneだと特定電話番号でおかしくなるのを解決したい 1 2023/03/28 14:27
- 英語 英語の原級の文法で 1 2022/11/05 21:12
- 数学 5組のデータ (xx,yy) = (1.0 , 1.1), (2.0 , 1.0), (3.0 , 2 2023/01/09 16:52
- 英語 未来進行形の使い方 5 2023/04/12 08:20
- Windows 10 VirtualBox からWindows XP を起動すると画面が真っ暗になってしまいました 4 2023/07/09 16:19
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
リモートデスクトップでのリフ...
-
CrystalDiskInfoの書き込み量
-
VMwarePlayer上のWindows98SEと...
-
Red Hat 7.1 に rshできない(~...
-
UDPのポート53の通信が多い
-
teratermにて、ホスト名でログ...
-
Windows11のサービスホストとは?
-
PDFファイルを閉じるのに30秒以...
-
携帯のAPPとは何ですか
-
【Chapter2】OSとアプリケーシ...
-
windows11でファイアーウォール...
-
アクティブでないアプリケーシ...
-
Win7 エクスプローラーは動作を...
-
玄人志向の電源の箱にバージョ...
-
自分が使っているパソコンは64...
-
Outlook でのメールの表示方法...
-
windows98SEで頻繁にエラーが...
-
MSのエクセルのバージョンの調...
-
「問題が発生したためプログラ...
-
Excel.Applicationへのシートコ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
CrystalDiskInfoの書き込み量
-
Red Hat 7.1 に rshできない(~...
-
VMwarePlayer上のWindows98SEと...
-
Windows11のサービスホストとは?
-
virtual boxで画面の自動キャプ...
-
vmwareを使って、windows XPを...
-
teratermにて、ホスト名でログ...
-
vmwareのゲストOSへFTP接続でき...
-
VirtualBoxでUSBメモリにアクセ...
-
ハイパーターミナルとは
-
KVMのゲストOSの特定フォルダの...
-
Pingが通らない
-
QEMUを使ったホストOS、ゲス...
-
ゲストOSのpingが通らない
-
VirtualBoxのゲストOSで固定IP...
-
red hatの再インストール方法
-
リモートデスクトップのRemotef...
-
UDPのポート53の通信が多い
-
USB3.0と2.0の混在
-
SMTP 仮想サーバー
おすすめ情報