Proxmox VEで「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!」

Proxmox

ちょっと気持ち悪いので原因を調べてみた。

症状

いつの間にか、PVEのアップグレード画面やシェル画面を開くと

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:EZP1sZSt10v6W/Sv/ai44o9J5PSLInAaMwjgrtRdy/M.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /etc/ssh/ssh_known_hosts:2
  remove with:
  ssh-keygen -f "/etc/ssh/ssh_known_hosts" -R "192.168.x.y"
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
UpdateHostkeys is disabled because the host key is not trusted.

のようなメッセージが出るようになっていた。

PVEでクラスタ(3ノード、pve1,pve2,pve3とする)を組んでおり、主となるノード(pve1とする)ではこのメッセージはでないが他のノードではこのメッセージが出力される。

調査

各ノード間でssh接続してみる(ユーザはroot)。すると、pve1から他のノードに接続するときだけ上記のメッセージがでた。

対処

pve1の/root/.ssh/known_hostsを削除。

これで上記のメッセージが表示されなくなった。

コメント

タイトルとURLをコピーしました