ちょっと気持ち悪いので原因を調べてみた。
症状
いつの間にか、PVEのアップグレード画面やシェル画面を開くと
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:EZP1sZSt10v6W/Sv/ai44o9J5PSLInAaMwjgrtRdy/M.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /etc/ssh/ssh_known_hosts:2
remove with:
ssh-keygen -f "/etc/ssh/ssh_known_hosts" -R "192.0.2.1"
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
UpdateHostkeys is disabled because the host key is not trusted.のようなメッセージが出るようになっていた。
PVEでクラスタ(3ノード、pve1,pve2,pve3とする)を組んでおり、主となるノード(pve1とする)ではこのメッセージはでないが他のノードではこのメッセージが出力される。
調査
各ノード間でssh接続してみる(ユーザはroot)。すると、pve1から他のノードに接続するときだけ上記のメッセージがでた。
対処
pve1の/root/.ssh/known_hostsを削除。
これで上記のメッセージが表示されなくなった。
コメント