VPSのSSH接続時に「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 」のエラーが出た時の対処法

今日は、VPSでサーバーを作っては壊してを繰り返していると、以下のエラーに遭遇した。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:sssssssssssssssssssssssssssssssssssssssssssssssssssss.
Please contact your system administrator.
Add correct host key in /Users/dsf/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/dsf/.ssh/known_hosts:9
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
root@2.3.3.2: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!とは？

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!とは、「前にVPSにアクセスした時とIPアドレスが違ってるよ。サーバーが乗っ取られているかもしれないよ」と言う警告。

SSH接続時には、.ssh/known_hostsのファイルに何時どのサーバー(IPアドレス)にアクセスしたか、と言うのを記録している。そして、.ssh/known_hostsと一致しないSSH接続をした場合に警告を出すようにしている。

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!の対策

もし、あなたが上記の警告を「VPSの立ち上げの際、何度もVPSを立て直している」と言う場合は、シンプルに.ssh/known_hostsを削除するのが簡単。

Macであれば、以下のコマンドをすればOK。

rm ~/.ssh/known_hosts

参考記事

SSH接続で WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! | server-memo.net