PuTTY 경고: 서버의 호스트 키가 PuTTY가 레지스트리에 캐시한 키와 일치하지 않습니다.

Question 1

일반적으로 다음을 받을 때는 매우 조심해야 합니다.

경고 - 잠재적인 보안 침해!

서버의 호스트 키가 PuTTY가 레지스트리에 캐시한 키와 일치하지 않습니다.

의 표시입니다MITM 공격.

다음에 대한 PuTTY 문서도 참조하세요.경고 - 잠재적인 보안 침해!(질문에서 생략한 메시지의 주요 부분은 무엇입니까).

당신은 이 메시지를 한 번도 받지 못했습니다.새로운섬기는 사람. 물론, 새 서버가 폐기된 일부 서버의 IP 주소/호스트 이름을 재사용하지 않는 한. 이 경우 경고를 무시해도 괜찮습니다.

그것은 물론이다.공공의PuTTY에 의해 캐시된 키입니다. ㅏ사적인키는 비밀이므로 서버 관리자를 제외하고는 누구도 액세스할 수 없어야 합니다. 그래서 SSH를 사용할 방법이 없습니다고객그것을 얻을 수 있습니다.

서버에는 실제로 다양한 알고리즘에 대한 여러 키 쌍이 있을 수 있습니다(RSA, DSA, ECDSA, ED25519와 같은 각 알고리즘마다 하나씩). 클라이언트와 서버는 사용할 최상의 알고리즘(서버와 클라이언트 모두에서 지원하는 알고리즘 중 최상의 알고리즘)에 동의합니다.

키 쌍은 일반적으로 /etc/ssh(OpenSSH를 사용하는 Linux)에 저장됩니다.

귀하의 질문에 따르면 서버/호스트 키 쌍을 서버 인증에 사용하는 키 쌍과 혼동할 수 있음을 암시합니다.

보다나의에 대한 기사SSH 키 쌍 이해.

Answer

일반적으로 다음을 받을 때는 매우 조심해야 합니다.

경고 - 잠재적인 보안 침해!

서버의 호스트 키가 PuTTY가 레지스트리에 캐시한 키와 일치하지 않습니다.

의 표시입니다MITM 공격.

다음에 대한 PuTTY 문서도 참조하세요.경고 - 잠재적인 보안 침해!(질문에서 생략한 메시지의 주요 부분은 무엇입니까).

당신은 이 메시지를 한 번도 받지 못했습니다.새로운섬기는 사람. 물론, 새 서버가 폐기된 일부 서버의 IP 주소/호스트 이름을 재사용하지 않는 한. 이 경우 경고를 무시해도 괜찮습니다.

그것은 물론이다.공공의PuTTY에 의해 캐시된 키입니다. ㅏ사적인키는 비밀이므로 서버 관리자를 제외하고는 누구도 액세스할 수 없어야 합니다. 그래서 SSH를 사용할 방법이 없습니다고객그것을 얻을 수 있습니다.

서버에는 실제로 다양한 알고리즘에 대한 여러 키 쌍이 있을 수 있습니다(RSA, DSA, ECDSA, ED25519와 같은 각 알고리즘마다 하나씩). 클라이언트와 서버는 사용할 최상의 알고리즘(서버와 클라이언트 모두에서 지원하는 알고리즘 중 최상의 알고리즘)에 동의합니다.

키 쌍은 일반적으로 /etc/ssh(OpenSSH를 사용하는 Linux)에 저장됩니다.

귀하의 질문에 따르면 서버/호스트 키 쌍을 서버 인증에 사용하는 키 쌍과 혼동할 수 있음을 암시합니다.

보다나의에 대한 기사SSH 키 쌍 이해.

Question 2

나는 rsa 키가 공개 키와 개인 키 모두 쌍으로 제공된다는 것을 알고 있습니다. 내가 이해하려고 하는 것은 서버가 내 로컬 컴퓨터에 어떤 키를 저장했는지, 서버의 공개 키가 무엇인지 추측합니다.

예, PuTTY는 서버 공개 키의 지문을 저장합니다. 키 아래의 레지스트리에 저장된 모든 키를 볼 수 있습니다.HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys

또한 퍼티가 서버에 초기 SSH 연결을 설정할 때 서버는 전달할 키를 어떻게 결정합니까? 서버에 공개 키 목록이 있다고 가정하면 연결을 시도하는 클라이언트에 대한 일반 키가 있습니까? 이 일반 키는 서버 어디에 저장되어 있나요?

서버에는 키 유형(RSA, DSA 등)당 하나의 호스트 키만 있습니다. 저장 위치는 구성에 따라 다르지만 예를 들어 Ubuntu 시스템에서는 일반적으로 기본적으로 저장됩니다./etc/ssh

Answer

나는 rsa 키가 공개 키와 개인 키 모두 쌍으로 제공된다는 것을 알고 있습니다. 내가 이해하려고 하는 것은 서버가 내 로컬 컴퓨터에 어떤 키를 저장했는지, 서버의 공개 키가 무엇인지 추측합니다.

예, PuTTY는 서버 공개 키의 지문을 저장합니다. 키 아래의 레지스트리에 저장된 모든 키를 볼 수 있습니다.HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys

또한 퍼티가 서버에 초기 SSH 연결을 설정할 때 서버는 전달할 키를 어떻게 결정합니까? 서버에 공개 키 목록이 있다고 가정하면 연결을 시도하는 클라이언트에 대한 일반 키가 있습니까? 이 일반 키는 서버 어디에 저장되어 있나요?

서버에는 키 유형(RSA, DSA 등)당 하나의 호스트 키만 있습니다. 저장 위치는 구성에 따라 다르지만 예를 들어 Ubuntu 시스템에서는 일반적으로 기본적으로 저장됩니다./etc/ssh

Question 3

MITM 공격이나 기타 보안 침해가 아니라고 확신하는 경우 plink다음과 같이 키를 업데이트 할 수 있습니다.

plink [email protected]

다음 메시지가 표시됩니다.경고 - 잠재적인 보안 침해!메시지를 표시하고 캐시된 키를 업데이트할 수 있는 옵션을 제공합니다. Windows 레지스트리를 직접 조작할 필요가 없습니다...

Answer

MITM 공격이나 기타 보안 침해가 아니라고 확신하는 경우 plink다음과 같이 키를 업데이트 할 수 있습니다.

plink [email protected]

다음 메시지가 표시됩니다.경고 - 잠재적인 보안 침해!메시지를 표시하고 캐시된 키를 업데이트할 수 있는 옵션을 제공합니다. Windows 레지스트리를 직접 조작할 필요가 없습니다...

Question 4

다음 명령을 실행하십시오.

SSH -T[이메일 보호됨]

다음과 유사한 경고 메시지가 표시됩니다.Known_hosts 파일에서 문제가 되는 키를 제거하세요..

경고: 'github.com'에 대한 ECDSA 호스트 키가 IP 주소 '140.82.112.4'에 대한 키와 다릅니다.

~/.ssh/known_hosts:11의 IP에 대한 위반 키
~/.ssh/known_hosts:15의 호스트 키 일치
계속 연결하시겠습니까(예/아니요)

메모:

문제가 되는 키가 모두 제거될 때까지 반복합니다.
Pageant(PuTTY 인증 에이전트)를 다시 시작해야 할 수도 있습니다.

또한보십시오:https://github.blog/2023-03-23-we-updated-our-rsa-ssh-host-key/

Answer