経緯
EC2の環境構築を間違えて、修正がめんどくさかったので新しいインスタンスを作成した。
新しいインスタンスに既存のelasticIPをあてたところ、EC2のログイン時にエラーが発生した。
エラー文
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
**************************************************
Please contact your system administrator.
Add correct host key in /Users/USERNAME/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/USERNAME/.ssh/known_hosts:2
ECDSA host key for xxx.xxx.xxx has changed and you have requested strict checking.
Host key verification failed.
<ざっくり要約>
リモートホスト(EC2)の認証が変わりました。
マンインザミドルアタック(中間者攻撃。第三者が送信者と受信者の両方になりすまして、ユーザーが気付かないうちに通信を盗聴したり、制御したりする行為)を受けた可能性があります。
また、ホストキーが変わった可能性があります。
正しいホストキーを"~/.ssh/known_hosts"に追加してください。
〜
どうやら、SSH通信のための公開鍵の設定がローカルとホストで違うことが問題らしい。
調べてみたところ、SSHで接続するときにホストキーを再生成していたり、同じIPアドレスやホスト名だけど違うサーバに接続したり、再インストール後に接続したりすると出るエラーとのこと。
解決方法
$ ssh-keygen -R HOST
※HOSTにはxxx.xxx.xxx.xxx(ElasticIP)を入れる。
これで公開鍵の設定がリセットされ、無事ログインできるようになった。
参考
https://qiita.com/grgrjnjn/items/8ca33b64ea0406e12938
https://qiita.com/wnoguchi/items/690f3f4651f8f11e4ed3
https://www.uramiraikan.net/Works/entry-1970.html