SSH ホスト識別は中間者攻撃から保護するためのものであることは知っていますが、チェックサムの計算に何が含まれるのか正確にはわかりませんでした。
「リモート ホスト ID が変更されました」というアラートを受け取るには、具体的に何を変更する必要がありますか?
答え1
サーバーが提供する SSH ホストの公開キー。具体的には、これは/etc/ssh/ssh_host_rsa_key(またはssh_host_dsa_key、あるいは別のキー タイプに保存されます。すべて同様の名前が付けられています。) に保存されます。
ここで SSH が伝えようとしているのは、最初にサーバーに接続したときに (ファイル内に.ssh/known_hosts) 保存した公開キーのフィンガープリントが、同じ名前のサーバーに接続したときに取得するフィンガープリントではないということです。
なぜこのようなことが起こったのかわからない場合は、誰かが DNS を乗っ取って、予期していなかったサーバーに接続したか、キーが予期せず変更された可能性があります。
これらを再生する方法については、コマンドについては、このcloudvpsの記事で説明されています。