最終更新：5月6日 18:50

平素はさくらのクラウドをご利用いただき、誠にありがとうございます。

さくらのクラウドにて提供しているパブリック・アーカイブの一部のOSにおいて、本来サーバごとに固有であるはずのSSHホスト鍵が同一になっているものがあることが判明いたしました。

影響について

第三者からサーバへの不正アクセスが可能となることはありません。
しかし、SSH経由での接続の際にホスト成りすましによるパスワードの盗難を防ぐ仕組みが無効になるケースがございますので、以下の手順によりSSHホスト鍵の再生成を行っていただくよう、お願い申し上げます。

※追記（2016年4月28日 19:10）
CentOS 5,6,7やScientific Linux、SiteGuardをパブリックアーカイブより作成された際には影響はございません。
また、ISOイメージからインストールをされている場合にも影響はございません。

問題となるパブリック・アーカイブ

下記ディストリビューションのパブリック・アーカイブよりサーバを作成されているお客様につきましては、対応方法をご確認の上、SSHホスト鍵の再作成をお願い致します。

・Ubuntu Server
・Debian GNU/Linux
・FreeBSD
・KUSANAGI

なお、問題のあるディストリビューションのパブリック・アーカイブは現在アップデートを作業実施しております。アップデートの進捗は適宜更新・ご報告させていただきます。

※追記（2016年4月28日 19:10）
一部のパブリックアーカイブにて問題を解消したバージョンに差し替えが完了いたしました。
下記パブリックアーカイブより新規にサーバ作成を行う場合には影響を受けることはありません。
・Ubuntu Server 12.04.5 LTS 64bit [20GB / 100GB]
・Ubuntu Server 14.04.4 LTS 64bit
・Debian GNU/Linux 7.10.0 64bit
・Debian GNU/Linux 8.4.0 64bit

※追記（2016年5月2日 18:40）
一部のパブリックアーカイブにて問題を解消したバージョンに差し替えが完了いたしました。
下記パブリックアーカイブより新規にサーバ作成を行う場合には影響を受けることはありません。
・KUSANAGI 7.8 (CentOS 7.2) [20GB]
・FreeBSD 10.3 64bit [100GB]

※追記（2016年5月6日 18:50）
一部のパブリックアーカイブにて問題を解消したバージョンに差し替えが完了いたしました。
下記パブリックアーカイブより新規にサーバ作成を行う場合には影響を受けることはありません。
・FreeBSD 10.3 64bit [20GB]

対応方法

各OSタイプごとの、実行していただくコマンドは以下の通りです。
これらの対応は2016年5月6日以前に提供のパブリックアーカイブから作成されたサーバに対応をお願い致します。

・Ubuntu

sudo rm -v /etc/ssh/ssh_host_*key*
sudo dpkg-reconfigure openssh-server

・Debian

rm -v /etc/ssh/ssh_host_*key*
dpkg-reconfigure openssh-server

・FreeBSD

rm -v /etc/ssh/ssh_host_*key*
service sshd keygen

・KUSANAGI

rm /etc/ssh/ssh_host_*key*
systemctl restart sshd.service

ご注意

SSHホスト鍵を再生成すると、クライアントからログインする際に「SSHホスト鍵が一致しない」という警告／エラーが発生することがあります。
フィンガープリントを確認いただき、SSHホスト鍵を更新していただきますようお願いいたします。

お客様にはご迷惑をおかけし大変申し訳ございませんが、何卒よろしくお願い申し上げます。