PowerScale：クラスター上のノードの追加、交換、または再イメージ化の後、OneFS SSHホスト キーが一致しない

クラスター上のノードを追加、交換、または再イメージ化し、セキュア シェル(SSH)接続を使用して接続した後、ホスト キーが無効であるか、変更されたことを示すエラーが表示される場合があります。

現象

SSHクライアント アプリケーションに次のエラー メッセージが表示されることがあります。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)

It is also possible that the DSA host key has just been changed.

The fingerprint for the DSA key sent by the remote host is

87:36:08:d9:22:8e:d8:c3:7c:87:ea:65:71:74:89:86.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for isilon-2 has changed and you have requested strict checking.
Host key verification failed.

SSHハンドラーは、インターネット プロトコル(IP)を使用して安全なリモート ログインを確立するためのプロトコルであり、SSHは公開キーまたはプライベート キー認証モデルを使用します。新しいホストに初めて接続すると、SSHは公開鍵の確認を求めます。後続の接続は、このキャッシュされたキーに対してチェックされます。上記の警告は、接続先のホストの公開キーが、このホスト用にキャッシュした公開キーと一致しないことを示しています。場合によっては、中間者攻撃が原因である可能性があります。Isilonノードがクラスターに追加されると、ノードは新しい公開キーまたは秘密キーのペアを生成するため、接続試行が失敗します。

この問題を解決するには、ノード キーのリストを生成し、クラスター全体にコピーします。

1. rootアカウントを使用して任意のノードにログインします。
2. コマンド ラインで次のコマンドを実行します。

ssh-keyscan -t dsa `isi_nodes %{node} %{internal}` > /root/.ssh/known_hosts; cp /root/.ssh/known_hosts /ifs; isi_for_array -sX cp /ifs/known_hosts /root/.ssh/known_hosts; rm -f /ifs/known_hosts

​