IT pass HikiWiki - [Memo2010][ITPASS] tako 構築作業ログ 19 (home 領域の転送 2) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
10/10/28 に ika の /root/.ssh/known_hosts の編集を佐伯が行った.
{{toc_here}}
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= known_hosts の編集
((<前回の作業|[Memo2010][ITPASS] tako 構築作業ログ 18 (home 領域の転送 1)>)) で, rsync でのファイル転送において, 公開鍵認証を行おうとした際に生じたエラーを解消すべく, 新しい known_hosts を一時的に作成し, 作業後元に戻した. しかし, この対処方法ではサーバ交換作業でも同様のエラーが生じてしまうため, 今回は known_hosts を直接編集した.
まず tako 側の ika に対する通信許可の設定を行った.
tako の /etc/ssh/sshd_config で,
PermitRootLogin no
という部分を
PermitRootLogin yes
に変更した.
その後,
tako# /etc/init.d/ssh restart
として設定を反映した.
次に, /root/.ssh/ の秘密鍵でログインするため以下の作業を行った.
ika$ sudo -s -H
ika# cd /root
そして, 前回と同じエラーを生じさせるため
root@ika:~# rsync -n -av --delete -e ssh --exclude chikuwa* -x
--exclude=aquota.user --exclude=gate /home/new-itpass.scitec.kobe-u.ac.jp:
/home/ 2>&1 | tee /tmp/rsync_old2new.log
を実行すると, やはり
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
という警告が出た. この警告に続くメッセージに, ika に登録されている tako の指紋が known_hosts の 5 行目の指紋と一致しない旨が書かれていたため, /root/.ssh/known_hosts の 5 行目を削除し, 再び上記のコマンドを実行すると
Warning: the RSA host key for 'tako-itpass.scitec.kobe-u.ac.jp'
differs from the key for the IP address '133.30.109.21'
Offending key for IP in /root/.ssh/known_hosts:5
Matching host key in /root/.ssh/known_hosts:15
というメッセージが出た. 再び 5 行目を削除してコマンドを実行すると
Warning: Permanently added the RSA host key for IP address '133.30.109.21' to the list of known hosts.
というメッセージが出たが, さらにもう一度コマンドを実行すると, メッセージが出ることなしに, 無事公開鍵認証が行えた.
{{toc_here}}
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= known_hosts の編集
((<前回の作業|[Memo2010][ITPASS] tako 構築作業ログ 18 (home 領域の転送 1)>)) で, rsync でのファイル転送において, 公開鍵認証を行おうとした際に生じたエラーを解消すべく, 新しい known_hosts を一時的に作成し, 作業後元に戻した. しかし, この対処方法ではサーバ交換作業でも同様のエラーが生じてしまうため, 今回は known_hosts を直接編集した.
まず tako 側の ika に対する通信許可の設定を行った.
tako の /etc/ssh/sshd_config で,
PermitRootLogin no
という部分を
PermitRootLogin yes
に変更した.
その後,
tako# /etc/init.d/ssh restart
として設定を反映した.
次に, /root/.ssh/ の秘密鍵でログインするため以下の作業を行った.
ika$ sudo -s -H
ika# cd /root
そして, 前回と同じエラーを生じさせるため
root@ika:~# rsync -n -av --delete -e ssh --exclude chikuwa* -x
--exclude=aquota.user --exclude=gate /home/new-itpass.scitec.kobe-u.ac.jp:
/home/ 2>&1 | tee /tmp/rsync_old2new.log
を実行すると, やはり
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
という警告が出た. この警告に続くメッセージに, ika に登録されている tako の指紋が known_hosts の 5 行目の指紋と一致しない旨が書かれていたため, /root/.ssh/known_hosts の 5 行目を削除し, 再び上記のコマンドを実行すると
Warning: the RSA host key for 'tako-itpass.scitec.kobe-u.ac.jp'
differs from the key for the IP address '133.30.109.21'
Offending key for IP in /root/.ssh/known_hosts:5
Matching host key in /root/.ssh/known_hosts:15
というメッセージが出た. 再び 5 行目を削除してコマンドを実行すると
Warning: Permanently added the RSA host key for IP address '133.30.109.21' to the list of known hosts.
というメッセージが出たが, さらにもう一度コマンドを実行すると, メッセージが出ることなしに, 無事公開鍵認証が行えた.