Over Belief

『述べて作らず、信じて古を好む。
窃に我が老彭に比す』

論語より

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

今朝、このようなエラーがエックスサーバーのアプリで出てました。

「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!」

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:FbKm0gLXeeNpY9F9XXXXXXX/HIIPoFFPdRrXXXXXXX.
Please contact your system administrator.
Add correct host key in /home/XXXXXXX/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/XXXXXXX/.ssh/known_hosts:1
ECDSA host key for [YYYYY.jp]:10022 has changed and you have requested strict checking.
Host key verification failed.

 

このエラーが起こったアプリは、
DeployerというPHPフレームワークのデプロイを自動化してくれるライブラリを使っていて、あるアプリの環境作成・バージョン管理をしているものです。

そこで、別サーバーにバージョンアップに行った際に、SSL接続でこのようなエラーが発生したようです。

 

結論としては、

– /home/XXXXXXX/.ssh/known_hosts ファイルの
[YYYYY.jp]:10022 への接続情報の行を削除して、

– 再び、[YYYYY.jp]:10022へのSSL接続を行えば、直りました。

 

とはいえ、IPなどは特に変わったようでも無かったので、
何かエックスサーバーで
内部的にサーバーの置き換えなどが合ったのでしょうか。。?

原因は謎のままですが、とりあえず解決しました。

 

 

解決方法をあっさり書きましたが、地味に対応に時間かかりました。

 

というのも、はじめは、
SSLキーが無効になってしまったと誤解して、

鍵の作り直し・登録のし直していたからです。

まあ、SSL接続でのエラーなら、問題はその辺だろう、と。。

 

と、新しい鍵でSSL接続を試みるも、同じエラーとなりました^^;

 

そこではじめて、エラーメッセージをしっかりと読みました。

英語そのままはきついので、日本語訳すると、

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
警告: リモートホストの識別が変更されました!@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
今、誰かがあなたのことを盗聴しているかもしれない(中間者攻撃)!

ホスト鍵が変更された可能性もある。
リモートホストから送信されたECDSA鍵のフィンガープリントは
SHA256:FbKm0gLXeeNpY9F9XXXXX/HIIPoFFPdRXXrXXXXXです。

システム管理者に連絡してください。
home/XXXXXXX/.ssh/known_hosts に正しいホスト鍵を追加して、このメッセージを消してください。
Offending ECDSA key in /home/XXXXXXX/.ssh/known_hosts:1

[YYYYY.jp]:10022のECDSAホスト鍵が変更され、厳密なチェックを要求しています。

ホスト鍵の検証に失敗しました。

と、書いてあります。

これを読んでいれば、SSLキーが無効になっているとは思わないですよね笑

 

 

エラーメッセージを読まず、自分の決めつけで対応をはじめてしまうのは、

ひとから相談されてるのに、そのひとの話や内情を聞かず、

自分主観のアドバイス・意見を押しつけるひとのように感じました。

反省。

 

 

今日、システム部内でも似たようなことがあって、

Aさん・Bさんが今後のプロジェクトの進め方を
話してして、

その話をCさんへ振った時に、

「え、でもそれって〇〇の観点ぬけてるよね?」

と、正論で返したことに対して、

「え、ノリ悪いよ〜」

と、責めの空気が流れました。

 

Aさん・Bさんは開発スケジュールが詰まっているから、

テンポアップして勢いづけたい、

という思いで、

話をしていたので、そのような反応だったのですが、

Cさんは、振られる前の話を聞いていたわけでないので、

こんなチグハグな空気になってました。

 

この話は、和解にはいって、空気も良くなりました。

 

 

論語にこのような言葉があります。

 

「人の己を知らざるを患(うれ)えず、人を知らざるを患うるなり」

孔子先生は、自分のことが人に正しく理解されないことを悩むことはない。

しかし人のことを、自分が正しく理解してあげられなかった

歩み寄ることができなかったことを、悲しむ。

といった言葉です。

 

ひとは得てして、自分の思っていること・考えていることが
正しいと思いこみがちですが、

それは、果たして、目の前のものを感じた上での考えなのか?

目の前のものを感じきった上での知性は、現実を動かしますが、

単なる頭のなかでの正しさは、ただのバーチャルです。

 

バーチャルの世界を作るのが、エンジニアの仕事ではありますが、

それはそうと、リアルをとことん大切にしたいものです。

 

 

では、今日はこの辺で。

ここまで読んでいただき、ありがとうございました!

 

 

松井