open ssh でセキュリティ確保


YahooBB   Webalizer  rsync  quota

Google

私のネットワーク環境を紹介します。

ネットワーク図は、以下のとうりです。
もっともシンプルなネットワークだと思います。Turbo Linux6.5 Server をルーターとして
設定しスイッチングハブにつなぎ2台の Windows98
(1台は,TurboLinux Workstation7 もインストール)をつないでいます。


Apache,Samba,Squid のサービスが起動しています。

Windows98 からサーバーに接続する時はtelnetではなく、ssh を使用しています。
7月に openssh のセキュリティホールの報告がありました。
それで、openssh-3.4p1-3 にアップデートしました。
Windows98のttermpro からは問題なくssh 接続できましたが、TurboLinux Workstation7 から接続すると
以下のエラーが出てつながりません。


[hogehoge@hat7 hogehoge]$ ssh 192.168.0.1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
Please contact your system administrator.
Add correct host key in /home/hogehoge/.ssh/known_hosts to get rid of this message.
RSA host key for 192.168.0.1 has changed and you have requested strict checking.

これは、/home/hogehoge/.ssh/known_hosts に正しいキーを置くように言っています。
アップデートによって何か変わってしまったようです。known_hostsの中身を削除して
もう一度接続を最初からやるとつながることができました。


2002.7.15

トップページに戻る 手作りのガラスショップ パソコン修理 骨董通りガイドページ 出生記念 リンク集