最終更新:5月6日 18:50
平素はさくらのクラウドをご利用いただき、誠にありがとうございます。
さくらのクラウドにて提供しているパブリック・アーカイブの一部のOSにおいて、本来サーバごとに固有であるはずのSSHホスト鍵が同一になっているものがあることが判明いたしました。
影響について
第三者からサーバへの不正アクセスが可能となることはありません。
しかし、SSH経由での接続の際にホスト成りすましによるパスワードの盗難を防ぐ仕組みが無効になるケースがございますので、以下の手順によりSSHホスト鍵の再生成を行っていただくよう、お願い申し上げます。
※追記(2016年4月28日 19:10)
CentOS 5,6,7やScientific Linux、SiteGuardをパブリックアーカイブより作成された際には影響はございません。
また、ISOイメージからインストールをされている場合にも影響はございません。
問題となるパブリック・アーカイブ
下記ディストリビューションのパブリック・アーカイブよりサーバを作成されているお客様につきましては、対応方法をご確認の上、SSHホスト鍵の再作成をお願い致します。
・Ubuntu Server
・Debian GNU/Linux
・FreeBSD
・KUSANAGI
なお、問題のあるディストリビューションのパブリック・アーカイブは現在アップデートを作業実施しております。アップデートの進捗は適宜更新・ご報告させていただきます。
※追記(2016年4月28日 19:10)
一部のパブリックアーカイブにて問題を解消したバージョンに差し替えが完了いたしました。
下記パブリックアーカイブより新規にサーバ作成を行う場合には影響を受けることはありません。
・Ubuntu Server 12.04.5 LTS 64bit [20GB / 100GB]
・Ubuntu Server 14.04.4 LTS 64bit
・Debian GNU/Linux 7.10.0 64bit
・Debian GNU/Linux 8.4.0 64bit
※追記(2016年5月2日 18:40)
一部のパブリックアーカイブにて問題を解消したバージョンに差し替えが完了いたしました。
下記パブリックアーカイブより新規にサーバ作成を行う場合には影響を受けることはありません。
・KUSANAGI 7.8 (CentOS 7.2) [20GB]
・FreeBSD 10.3 64bit [100GB]
※追記(2016年5月6日 18:50)
一部のパブリックアーカイブにて問題を解消したバージョンに差し替えが完了いたしました。
下記パブリックアーカイブより新規にサーバ作成を行う場合には影響を受けることはありません。
・FreeBSD 10.3 64bit [20GB]
対応方法
各OSタイプごとの、実行していただくコマンドは以下の通りです。
これらの対応は2016年5月6日以前に提供のパブリックアーカイブから作成されたサーバに対応をお願い致します。
・Ubuntu
sudo rm -v /etc/ssh/ssh_host_*key* sudo dpkg-reconfigure openssh-server
・Debian
rm -v /etc/ssh/ssh_host_*key* dpkg-reconfigure openssh-server
・FreeBSD
rm -v /etc/ssh/ssh_host_*key* service sshd keygen
・KUSANAGI
rm /etc/ssh/ssh_host_*key* systemctl restart sshd.service
ご注意
SSHホスト鍵を再生成すると、クライアントからログインする際に「SSHホスト鍵が一致しない」という警告/エラーが発生することがあります。
フィンガープリントを確認いただき、SSHホスト鍵を更新していただきますようお願いいたします。
お客様にはご迷惑をおかけし大変申し訳ございませんが、何卒よろしくお願い申し上げます。
