FTPソフトはWinSCP、新規接続でなく保存していた接続を行った際に、「警告-セキュリティ侵害の可能性!」の警告ウィンドウがいきなり表示された。
このサーバーは、さくらインターネット。SFTPで接続している。
サーバーのホスト鍵がWinSCPにキャッシュされているものと一致しません。
xxxx.sakura.ne.jp(ポート22)
これはサーバ管理者がホストキーを変更した、または実際にはサーバーのふりをしている別のコンピューターに接続しているのいずれかを意味します。
とある。
原因として考えられるのは、旧仕様のサーバーから新サーバーへ移行1して、初めてのFTP接続であったこと。
なので、更新ボタンをクリック、接続し作業を行った。
しかし、なんだか気持ちが悪かったので、「鍵指紋をクリップボードにコピー」して、さくらインターネットに問い合わせすることにした。
次の日、回答が返ってきた。
お調べさせていただきましたところ、WinSCP では SFTP接続する際に、
サーバの「ホスト鍵(指紋)」をローカルに保存する仕様となっているようで
ございます。移行ツールご利用後、初めてという事であれば、鍵が未知なので警告を
発したものと存じます。こちらは正常に動作の認識でございますので、接続は問題ないものと存じます。
恐れ入りますが、何卒よろしくお願いいたします。
ということで、ひとまず安心。
とはいえ、更新ボタンを押す前にいろいろ調べてみたが、あまりしっくりする回答もなく、サーバ会社に問い合わせるのがベストといえそうだ。
ちなみに、さくらインターネットではないが、ロリポップサーバーではSSHの仕様変更のためであること(WinSCPでのSSH接続時に警告が出ました2)が明記されていた。
今回は、問い合わせた内容からSSHの仕様変更ではないが、サーバー会社は変更時に通知を行うのであろうか?はたまた、SFTP接続に影響ができるのであろうか?疑問は残る。