IT pass HikiWiki - [Memo2010][ITPASS] tako 構築作業ログ 19 (home 領域の転送 2) Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

10/10/28 に ika の /root/.ssh/known_hosts の編集を佐伯が行った.

{{toc_here}}

[((<ITPASSサーバ構築ドキュメント>)) へ戻る]

= known_hosts の編集

((<前回の作業|[Memo2010][ITPASS] tako 構築作業ログ 18 (home 領域の転送 1)>)) で, rsync でのファイル転送において, 公開鍵認証を行おうとした際に生じたエラーを解消すべく, 新しい known_hosts を一時的に作成し, 作業後元に戻した. しかし, この対処方法ではサーバ交換作業でも同様のエラーが生じてしまうため, 今回は known_hosts を直接編集した.

まず tako 側の ika に対する通信許可の設定を行った.

tako の /etc/ssh/sshd_config で,

  PermitRootLogin no

という部分を

  PermitRootLogin yes

に変更した.

その後,

  tako# /etc/init.d/ssh restart

として設定を反映した.

次に, /root/.ssh/ の秘密鍵でログインするため以下の作業を行った.

  ika$ sudo -s -H
  ika# cd /root

そして, 前回と同じエラーを生じさせるため

root@ika:~# rsync -n -av --delete -e ssh --exclude chikuwa* -x  
             --exclude=aquota.user --exclude=gate /home/new-itpass.scitec.kobe-u.ac.jp:
             /home/ 2>&1 | tee /tmp/rsync_old2new.log

を実行すると, やはり

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

という警告が出た. この警告に続くメッセージに, ika に登録されている tako の指紋が known_hosts の 5 行目の指紋と一致しない旨が書かれていたため, /root/.ssh/known_hosts の 5 行目を削除し, 再び上記のコマンドを実行すると

Warning: the RSA host key for 'tako-itpass.scitec.kobe-u.ac.jp'
differs from the key for the IP address '133.30.109.21'
Offending key for IP in /root/.ssh/known_hosts:5
Matching host key in /root/.ssh/known_hosts:15

というメッセージが出た. 再び 5 行目を削除してコマンドを実行すると

Warning: Permanently added the RSA host key for IP address '133.30.109.21' to the list of known hosts.

というメッセージが出たが, さらにもう一度コマンドを実行すると, メッセージが出ることなしに, 無事公開鍵認証が行えた.