Closed4
[bitbucket]git コマンドで WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! が出る
事象
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256: xxx
Please contact your system administrator.
Add correct host key in /.ssh/known_hosts to get rid of this message.
Offending RSA key in /.ssh/known_hosts:1
Host key for bitbucket.org has changed and you have requested strict checking.
Host key verification failed.
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
なんやら怖いこと言われていることがわかる...
警告:リモートホストの識別が変更されました! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
誰かが何か嫌なことをしている可能性があります!
今まさに盗聴されている可能性があります(中間者攻撃)!
また、ホスト鍵が変更されただけという可能性もあります。
リモートホストから送信されたRSA鍵のフィンガープリントは以下の通りです。
SHA256:xxxです。
システム管理者にお問い合わせください。
このメッセージを消すには、/Users/xxx/.ssh/known_hostsに正しいホスト鍵を追加してください。
Users/xxx/.ssh/known_hostsにある問題のあるRSAキー:1
bitbucket.orgのホスト鍵が変更されたため、厳密なチェックを要求しています。
ホスト鍵の検証は失敗しました。
fatal: リモートリポジトリから読み取れませんでした。
正しいアクセス権があること、リポジトリが存在することを確認してください。
リポジトリが存在することを確認してください。
一旦git管理先のbitbucketで何か起きているのかを調査する。
すると何やら出てきた。
GPTに要約してもらうと、
Bitbucket Cloudは、同社のSSHホスト鍵がサードパーティーのクレデンシャル管理ベンダーのデータ侵害に関与していたことを発表しました。予防措置として、Bitbucketは2つの新しいSSHホスト鍵を生成し、2023年6月20日に現在の鍵に置き換えます。セキュリティ侵害のリスクは低いと考えられていますが、この措置は、将来起こりうる脅威をさらに減らすために取られたものです。Bitbucketは、攻撃者が古いホスト鍵を使用して、データやプライベートなSSH鍵に直接アクセスすることは不可能であるとユーザーを安心させます。Bitbucketは、ホスト鍵のローテーションの不便さを認識した上で、ユーザーのセキュリティを優先するために、この予防的な措置が必要であることを強調しています。
host keyが置き換わったらしい。RSAは置き換わり、DSAは削除して完全に機能しなくなると書いてありそう。
キーのタイプについては
##何が起きているかまとめる
私はRSA鍵を使っていて鍵が置き換わっているので、新しい鍵を使ってねとのことですね。
以下のコマンドで新しい鍵追加する
ssh-keygen -R bitbucket.org && curl https://bitbucket.org/site/ssh >> ~/.ssh/known_hosts
すると以下のエラー発生
ssh-keygen -R bitbucket.org && curl https://bitbucket.org/site/ssh >> ~/.ssh/known_hosts
# Host bitbucket.org found: line 1
/Users/xxx/.ssh/known_hosts:13: invalid line
/Users/xxx/.ssh/known_hosts is not a valid known_hosts file.
Not replacing existing known_hosts file because of errors
known_hostsでエラーが出ているため、一旦bitbucketの情報をknown_hostsから削除するといけた。
手順通りやっているけどなんかできない人は一から作り直した方が早い
このスクラップは2023/06/21にクローズされました