サーバの移行後に、SSH 接続をしようとすると接続先や鍵ファイルは正しいにも関わらず、認証エラーや次のようなエラーが出て接続できない場合があります。 サーバの移行後に、Cyberduck、Transmit といった各種 SFTP クライアントソフトや Terminal.app で接続をしようとすると接続先や鍵ファイルは正しいにも関わらず、認証エラーや次のようなエラーが出て接続できない場合があります。
次の内容はターミナルの場合に表示されるエラーです。
$ ssh -i ~/.ssh/id_rsa_a00000 amimoto-user@a00000.pilott.amimoto.io
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA host key for a00000.pilott.amimoto.io has changed,
and the key for the corresponding IP address 35.162.193.136
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:BBt3nfOxEdPKvKP3+Hu35ikQxq7FXVxc1mSSeTO2/u0.
Please contact your system administrator.
Add correct host key in /Users/Username/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/Username/.ssh/known_hosts:413
ECDSA host key for a00000.pilott.amimoto.io has changed and you have requested strict checking.
Host key verification failed.
原因
~/.ssh/known_hosts に記録されている接続先のサーバ情報と移行後のサーバの情報とが異なっているために出ている警告です。
対処方法
対処方法はメッセージに記載のある ~/.ssh/known_hosts の413行目を削除してください。
該当行の確認が難しい場合は~/.ssh/known_hostsのファイルを削除することでホストの再登録ができます。Mac の場合は Terminal.app を起動して次のコマンドを実行してください。
$ rm ~/.ssh/known_hosts
その後、改めてお使いの SFTP クライアントソフトや Terminal.app で接続を行ってください。