1 views

実現する機能

WebサーバーGUI CentOS7.3)ufuso.orgからWebサーバー(CUI CentOS7.3)ufuso.dip.jpへのアクセスはSSHで行っています。今回両サーバーを2台のPCにそれぞれ同時に再構築したので、警告メッセージが出ました。SSHが使えないと不便なので、使えるようにSSHを再設定。
以下はその備忘録です。

SSHの再設定手順

以下の黒背景部分はGNOME端末を表示しています。黄色はキーボードから入力するコマンド(コピペした方が楽ですが、コマンドは覚えられません)、緑はコマンドや処理内容の説明、白は自動表示する部分、赤は注意書きです。
1 CentOSのアップデート

[tu@ufuso ~]$ sudo ssh root@ufuso.dip.jp ← SSHを使ってサーバーAからサーバーB
(例示では「ufuso.dip.jp」に「root(管理者)」として、)にアクセス。
「sudo」はユーザーが管理者権限で操作するためのコマンド。
[sudo] password for tu:  ← サーバーAのユーザー(例示ではtu)のpasswordを入力
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed. ← host key を変更
せよとの指示
The fingerprint for the ECDSA key sent by the remote host is
12:97:38:72:97:da:2f:a4:89:c2:00:84:cb:8b:2b:70.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:1
ECDSA host key for ufuso.dip.jp has changed and you have requested strict checking.
Host key verification failed.

[tu@ufuso ~]$ sudo rm -f /root/.ssh/known_hosts ← 現在の host key を削除 

[tu@ufuso ~]$ sudo ssh root@ufuso.dip.jp ← 再度ufuso.dip.jpにroot(管理者)
権限でアクセス
The authenticity of host 'ufuso.dip.jp (192.168.24.241)' can't be established.
ECDSA key fingerprint is 12:97:38:72:97:da:2f:a4:89:c2:00:84:cb:8b:2b:70.
Are you sure you want to continue connecting (yes/no)? yes ← アクセスするので
yesと入力
Warning: Permanently added 'ufuso.dip.jp' (ECDSA) to the list of known hosts.
root@ufuso.dip.jp's password: ← サーバーBのrootのpasswordを入力

[root@ufuso ~]# ← tuからrootに変わっているのでログイン成功。以後のコマンドは
サーバーBに対するものなのでサーバーAへのコマンドと間違わないこと。

[root@ufuso ~]# yum -y update ← コマンドが正常に作動するか、サーバーBをアップ
デートしてみる。
読み込んだプラグイン:fastestmirror
インストール:
  kernel.x86_64 0:3.10.0-514.26.2.el7                                           

更新:
  NetworkManager.x86_64 1:1.4.0-20.el7_3                                        
  NetworkManager-libnm.x86_64 1:1.4.0-20.el7_3                                  
  NetworkManager-team.x86_64 1:1.4.0-20.el7_3                                   
  NetworkManager-tui.x86_64 1:1.4.0-20.el7_3                                    
  NetworkManager-wifi.x86_64 1:1.4.0-20.el7_3                                   
  audit.x86_64 0:2.6.5-3.el7_3.1                                                
  audit-libs.x86_64 0:2.6.5-3.el7_3.1                                           
  bash.x86_64 0:4.2.46-21.el7_3                                                 
  bind-libs-lite.x86_64 32:9.9.4-50.el7_3.1                                     
  bind-license.noarch 32:9.9.4-50.el7_3.1                                       
  ca-certificates.noarch 0:2017.2.14-70.1.el7_3                                 
  chkconfig.x86_64 0:1.7.2-1.el7_3.1                                            
  chrony.x86_64 0:2.1.1-4.el7.centos                                            
  device-mapper.x86_64 7:1.02.135-1.el7_3.5                                     
  device-mapper-event.x86_64 7:1.02.135-1.el7_3.5                               
  device-mapper-event-libs.x86_64 7:1.02.135-1.el7_3.5                          
  device-mapper-libs.x86_64 7:1.02.135-1.el7_3.5                                
  dmidecode.x86_64 1:3.0-2.1.el7_3                                              
  dracut.x86_64 0:033-463.el7_3.2                                               
  dracut-config-rescue.x86_64 0:033-463.el7_3.2                                 
  dracut-network.x86_64 0:033-463.el7_3.2                                       
  expat.x86_64 0:2.1.0-10.el7_3                                                 
  firewalld.noarch 0:0.4.3.2-8.1.el7_3.3                                        
  firewalld-filesystem.noarch 0:0.4.3.2-8.1.el7_3.3                             
  gawk.x86_64 0:4.0.2-4.el7_3.1                                                 
  glibc.x86_64 0:2.17-157.el7_3.5                                               
  glibc-common.x86_64 0:2.17-157.el7_3.5                                        
  grubby.x86_64 0:8.28-21.el7_3                                                 
  initscripts.x86_64 0:9.49.37-1.el7_3.1                                        
  irqbalance.x86_64 3:1.0.7-6.el7_3.1                                           
  kernel-tools.x86_64 0:3.10.0-514.26.2.el7                                     
  kernel-tools-libs.x86_64 0:3.10.0-514.26.2.el7                                
  kpartx.x86_64 0:0.4.9-99.el7_3.3                                              
  krb5-libs.x86_64 0:1.14.1-27.el7_3                                            
  libblkid.x86_64 0:2.23.2-33.el7_3.2                                           
  libgcrypt.x86_64 0:1.5.3-13.el7_3.1                                           
  libgudev1.x86_64 0:219-30.el7_3.9                                             
  libmount.x86_64 0:2.23.2-33.el7_3.2                                           
  libnetfilter_conntrack.x86_64 0:1.0.6-1.el7_3                                 
  libnl3.x86_64 0:3.2.28-3.el7_3                                                
  libnl3-cli.x86_64 0:3.2.28-3.el7_3                                            
  libpciaccess.x86_64 0:0.13.4-3.el7_3                                          
  libsemanage.x86_64 0:2.5-5.1.el7_3                                            
  libuuid.x86_64 0:2.23.2-33.el7_3.2                                            
  lvm2.x86_64 7:2.02.166-1.el7_3.5                                              
  lvm2-libs.x86_64 7:2.02.166-1.el7_3.5                                         
  microcode_ctl.x86_64 2:2.1-16.3.el7_3                                         
  nspr.x86_64 0:4.13.1-1.0.el7_3                                                
  nss.x86_64 0:3.28.4-1.2.el7_3                                                 
  nss-sysinit.x86_64 0:3.28.4-1.2.el7_3                                         
  nss-tools.x86_64 0:3.28.4-1.2.el7_3                                           
  nss-util.x86_64 0:3.28.4-1.0.el7_3                                            
  openssh.x86_64 0:6.6.1p1-35.el7_3                                             
  openssh-clients.x86_64 0:6.6.1p1-35.el7_3                                     
  openssh-server.x86_64 0:6.6.1p1-35.el7_3                                      
  openssl.x86_64 1:1.0.1e-60.el7_3.1                                            
  openssl-libs.x86_64 1:1.0.1e-60.el7_3.1                                       
  policycoreutils.x86_64 0:2.5-11.el7_3                                         
  polkit.x86_64 0:0.112-12.el7_3                                                
  python-firewall.noarch 0:0.4.3.2-8.1.el7_3.3                                  
  python-perf.x86_64 0:3.10.0-514.26.2.el7                                      
  rdma.noarch 0:7.3_4.7_rc2-6.el7_3                                             
  selinux-policy.noarch 0:3.13.1-102.el7_3.16                                   
  selinux-policy-targeted.noarch 0:3.13.1-102.el7_3.16                          
  sudo.x86_64 0:1.8.6p7-23.el7_3                                                
  systemd.x86_64 0:219-30.el7_3.9                                               
  systemd-libs.x86_64 0:219-30.el7_3.9                                          
  systemd-sysv.x86_64 0:219-30.el7_3.9                                          
  tuned.noarch 0:2.7.1-3.el7_3.2                                                
  tzdata.noarch 0:2017b-1.el7                                                   
  util-linux.x86_64 0:2.23.2-33.el7_3.2                                         
  vim-minimal.x86_64 2:7.4.160-1.el7_3.1                                        
  wpa_supplicant.x86_64 1:2.0-21.el7_3                                          
  xfsprogs.x86_64 0:4.5.0-10.el7_3                                              

完了しました!

[root@ufuso ~]# exit ← SSHでの接続を解除する。
ログアウト ← ログアウトと表示されればOK。

[tu@ufuso ~]$ ← サーバーBへrootで接続していた状態から、サーバーAにtuで接続
している状態に戻った。

以上です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください