SSHホストキーが予期せず変更されているようです

Question 1

このメッセージが表示される一般的な理由は 3 つあります。
大まかな可能性の順に並べると次のようになります。

ホストキーを自分で変更し、クライアントマシンでキーをクリアまたは更新していません。
これが最も一般的な状況です。キーファイルのチェックサムを計算し、変更されていないことを確実に確認してください。
SSH 構成を変更して、以前とは異なるキータイプを提示 (または要求) しました。
たとえば、以前は RSA または DSA キーが必要だったのに、現在は ECDSA を使用しているなど、これは「キーの変更」です。
この場合は、新しいキーを確認して受け入れます (または、これが希望どおりでない場合は、変更を元に戻します)。
(状況 #2 のようです。変更を元に戻し、sshd を再起動して、期待どおりに動作することを確認します。新しいキーをどこにも受け入れていない場合は、変更を元に戻すとエラーが解消されるはずです。)
誰かが何か悪いことをしています
SSH が警告している中間者攻撃が、醜い姿を現しました。誰かがあなたの通信を傍受して秘密鍵を盗もうとしたり、あなたが絶対に望んでいない他のことをしようとしたりしています。

1を排除し、2をしていないことが確実な場合は、そうでないことが証明されるまで3を仮定する必要があります。つまりログインしない-- ユーザーが巨大な警告バナーを無視して、攻撃者にキーを渡してしまうと、世界中の SSH セキュリティも役に立ちません。

あなたとサーバーの間のチャネルを調査し、ログインを試みている間にサーバーの接続ログ（既知の正常な端末から）を確認するなど、攻撃を実行する方法は非常に多く、考えられるすべての対策と検出戦略を列挙することはできませんが、ITセキュリティきっと何かアイデアがあるはずです。

Answer

このメッセージが表示される一般的な理由は 3 つあります。
大まかな可能性の順に並べると次のようになります。

ホストキーを自分で変更し、クライアントマシンでキーをクリアまたは更新していません。
これが最も一般的な状況です。キーファイルのチェックサムを計算し、変更されていないことを確実に確認してください。
SSH 構成を変更して、以前とは異なるキータイプを提示 (または要求) しました。
たとえば、以前は RSA または DSA キーが必要だったのに、現在は ECDSA を使用しているなど、これは「キーの変更」です。
この場合は、新しいキーを確認して受け入れます (または、これが希望どおりでない場合は、変更を元に戻します)。
(状況 #2 のようです。変更を元に戻し、sshd を再起動して、期待どおりに動作することを確認します。新しいキーをどこにも受け入れていない場合は、変更を元に戻すとエラーが解消されるはずです。)
誰かが何か悪いことをしています
SSH が警告している中間者攻撃が、醜い姿を現しました。誰かがあなたの通信を傍受して秘密鍵を盗もうとしたり、あなたが絶対に望んでいない他のことをしようとしたりしています。

1を排除し、2をしていないことが確実な場合は、そうでないことが証明されるまで3を仮定する必要があります。つまりログインしない-- ユーザーが巨大な警告バナーを無視して、攻撃者にキーを渡してしまうと、世界中の SSH セキュリティも役に立ちません。

あなたとサーバーの間のチャネルを調査し、ログインを試みている間にサーバーの接続ログ（既知の正常な端末から）を確認するなど、攻撃を実行する方法は非常に多く、考えられるすべての対策と検出戦略を列挙することはできませんが、ITセキュリティきっと何かアイデアがあるはずです。

Question 2

可能であれば/テスト/デバッグ用:

ホスト名の代わりにIPを使用する（念のため）
ネット上に同じ IP (固定 IP を持つ別のホストが使用する IP を DHCP が割り当てた) を持つ複数のマシンがありますか?
マシンが DHCP を使用している場合、IP はランダムに変更される可能性があります (起動の順序など)。おそらく、別のホストに接続しようとしているのでしょう。パスワード認証を有効にして、どこに接続できるか確認してください。
クライアントで cat /home/username/.ssh/known_hosts を実行し、重複したキーがあるが IP アドレスやホスト名が異なる行を探します。

例えば：

192.168.56.3 ecdsa-sha2-nistp256 AAAAE2...fPfFAyoGSVAvs=
192.168.56.4 ecdsa-sha2-nistp256 AAAAE2...fPfFAyoGSVAvs=

Answer

可能であれば/テスト/デバッグ用:

ホスト名の代わりにIPを使用する（念のため）
ネット上に同じ IP (固定 IP を持つ別のホストが使用する IP を DHCP が割り当てた) を持つ複数のマシンがありますか?
マシンが DHCP を使用している場合、IP はランダムに変更される可能性があります (起動の順序など)。おそらく、別のホストに接続しようとしているのでしょう。パスワード認証を有効にして、どこに接続できるか確認してください。
クライアントで cat /home/username/.ssh/known_hosts を実行し、重複したキーがあるが IP アドレスやホスト名が異なる行を探します。

例えば：

192.168.56.3 ecdsa-sha2-nistp256 AAAAE2...fPfFAyoGSVAvs=
192.168.56.4 ecdsa-sha2-nistp256 AAAAE2...fPfFAyoGSVAvs=

関連情報