さくらのVPS平素はさくらのVPSをご利用いただき、誠にありがとうございます。
この度、さくらのVPSにて提供している標準OS「Ubuntu 18.04(amd64)」において、本来はサーバごとに固有で生成される「SSHホスト鍵」が同一になっているものがあることが判明いたしました。
対象OS
2020年9月9日までに「標準OS Ubuntu 18.04(amd64)」をインストールしてご利用中のお客様
※ 「カスタムOS Ubuntu 18.04(amd64)」は対象外です
影響について
本件により、第三者からサーバへの不正アクセスが可能となることはございません。
しかしながら、SSH経由で接続の際にホストの成りすましによるパスワードの盗難を防ぐ仕組みが無効になるケースがございます。
そのため、以下の手順によりSSHホスト鍵の再生成を行っていただくようお願い申し上げます。
ターミナルや「VNCコンソール」からサーバにログインして、以下のコマンドを実行します。
sudo rm -v /etc/ssh/ssh_host_*key* sudo dpkg-reconfigure openssh-server
VNCコンソール
https://manual.sakura.ad.jp/vps/server/console.html
ご注意
SSHホスト鍵を再生成することにより、クライアントからログインする際に「SSHホスト鍵が一致しない」という警告、またはエラーが発生することがございます。
その際はフィンガープリントをご確認いただき、更新していただきますようご対応をお願いいたします。
お客様にはご迷惑をおかけし大変申し訳ございませんが、よろしくお願い申し上げます。
