人に聞けない痔の悩み、これでスッキリ >>

現在1台のマシン上にZone環境を用いてLDAPサーバ、クライアントを構築し、サーバ上(グローバルゾーン)からクライアントへ(ローカルゾーン)へSSHログイン認証をLDAPで行わせようとしています。
設定に関しては下記サイトに従っています。
http://blogs.sun.com/funasaki/entry/directory_se …
最終確認のSSHのLDAPログイン認証にてインスタンスの起動に関わらず以下のメッセージが出力されログインできません。

---------------------------------------------------------------
# ssh -l testuser zone1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ 警告: リモートホストの識別情報が変更されました! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
だれかが悪意のある操作を行なっている可能性があります!
現在、そのだれかから盗聴されている可能性があります (man-in-the-middle attack)!
また、RSA ホストキーが変更された可能性もあります。
リモートホストから送信されてきた RSA 鍵のフィンガープリントは、
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx です。
システム管理者に連絡してください。このメッセージを削除するには、正しいホストキーを /.ssh/known_hosts 内に追加してください。
/.ssh/known_hosts 内の問題の鍵:1

zone1 の RSA ホストキーが変更され、厳密な検査が要求されました。
ホストキーの検証に失敗しました。

---------------------------------------------------------------

尚作業は以下の環境にて行っています。
Solaris10 SPARC 64bit
SunDirectoryServer6.2
Sun_SSH_1.1、SSH プロトコル 1.5/2.0、OpenSSL 0x0090704f

解決方法・対応をご存知の方ご教授願います。
宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

単にsshdのホスト認証で止まってる様なので、sshされる側のsshd.confを


見直して、HostbasedAuthenticationやStrictHostKeyChecking
あたりの設定がどうなってるか確認した方が良いかと思います。
    • good
    • 0
この回答へのお礼

まず回答が遅れましたことお詫びします。
本題の件ですがSSHのログイン先の/etc/ssh/sshd_configにはHostbasedAuthenticationの定義はありませんでした。StrictHostKeyCheckingはYesでした。
色々試した結果、/.ssh/known_hostsのログイン先の定義を削除し再度sshを行うことでログインできました。
ありがとうございました。

お礼日時:2008/09/09 20:04

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング