原因は以下だった。
- トンネルを掘るssh接続にStrictHostKeyChecking noを設定していた。そのため、サーバのFingerPrintが違っていたが接続出来ていた。
- ただ、その場合トンネルやパスワード認証などの機能はDisableにされるらしい。よく見たらログに「Agent forwarding is disabled to avoid man-in-the-middle attacks.」と出ていた。
sshで接続してFingerPrintが違ったときのメッセージに 「ssh-keygen -f "/home/user/.ssh/known_hosts" -R [xxx.xxx.xxx.xxx]:2222」のようなメッセージが出ているので これをそのまま実行すると該当するhostの情報のみ消され、再接続するとトンネルが使えるようになる。
参考: