open ssh でセキュリティ確保
YahooBB
Webalizer
rsync
quota
私のネットワーク環境を紹介します。
ネットワーク図は、以下のとうりです。
もっともシンプルなネットワークだと思います。Turbo Linux6.5 Server
をルーターとして
設定しスイッチングハブにつなぎ2台の Windows98
(1台は,TurboLinux Workstation7 もインストール)をつないでいます。
Apache,Samba,Squid のサービスが起動しています。
Windows98 からサーバーに接続する時はtelnetではなく、ssh を使用しています。
7月に
openssh のセキュリティホールの報告がありました。
それで、openssh-3.4p1-3 にアップデートしました。
Windows98のttermpro からは問題なくssh 接続できましたが、TurboLinux Workstation7 から接続すると
以下のエラーが出てつながりません。
|
[hogehoge@hat7 hogehoge]$ ssh 192.168.0.1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. Please contact your system administrator. Add correct host key in /home/hogehoge/.ssh/known_hosts to get rid of this message. RSA host key for 192.168.0.1 has changed and you have requested strict checking. |
これは、/home/hogehoge/.ssh/known_hosts に正しいキーを置くように言っています。
アップデートによって何か変わってしまったようです。known_hostsの中身を削除して
もう一度接続を最初からやるとつながることができました。
2002.7.15