平素はさくらのクラウドをご利用いただき、誠にありがとうございます。
さくらのクラウドにて提供しているパブリック・アーカイブの一部のOSにおいて、本来ホストごとに固有であるはずのSSHホスト鍵が同一になっているものがあることが判明いたしました。
影響について
第三者からサーバへの不正アクセスが可能となることはありません。
しかし、SSH経由での接続の際にホスト成りすましによるパスワードの盗難を防ぐ仕組みが無効になるケースがございますので、以下の手順によりSSHホスト鍵の再生成を行っていただくよう、お願い申し上げます。
問題となるパブリック・アーカイブ
下記ディストリビューションのパブリック・アーカイブよりサーバを作成されているお客様につきましては、対応方法をご確認の上、SSHホスト鍵の再作成をお願い致します。
・Ubuntu Server
・Debian GNU/Linux
・FreeBSD
・KUSANAGI
なお、問題のあるディストリビューションのパブリック・アーカイブは現在アップデートを作業実施しております。アップデートの進捗は適宜更新・ご報告させていただきます。
対応方法
各OSタイプごとの、実行していただくコマンドは以下の通りです。
・Ubuntu
sudo rm /etc/ssh/ssh_host_*key* sudo dpkg-reconfigure openssh-server
・Debian
rm /etc/ssh/ssh_host_*key* dpkg-reconfigure openssh-server
・FreeBSD
rm /etc/ssh/ssh_host_*key* ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N "" ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N "" ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N "" ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N ""
・KUSANAGI
rm /etc/ssh/ssh_host_*key* systemctl restart sshd.service
ご注意
SSHホスト鍵を再生成すると、クライアントからログインする際に「SSHホスト鍵が一致しない」という警告/エラーが発生することがあります。
フィンガープリントを確認いただき、SSHホスト鍵を更新していただきますようお願いいたします。
お客様にはご迷惑をおかけし大変申し訳ございませんが、何卒よろしくお願い申し上げます。