SSH 호스트 식별이 중간자 공격으로부터 사용자를 보호해야 한다는 것을 알고 있지만 체크섬 계산에 정확히 무엇이 들어가는지 알 수 없었습니다.
"원격 호스트 식별이 변경되었습니다"라는 경고를 받으려면 정확히 무엇을 변경해야 합니까?
답변1
서버에서 제공하는 SSH 호스트의 공개 키입니다. 특히 이것은 /etc/ssh/ssh_host_rsa_key(또는 또는 다른 키 유형 에 저장되며 ssh_host_dsa_key모두 비슷하게 이름이 지정됩니다.)
여기서 SSH가 말하려는 것은 서버에 처음 연결했을 때 저장한 공개 키의 지문( .ssh/known_hosts파일에 있음)이 동일한 이름을 가진 서버에 연결할 때 얻는 지문이 아니라는 것입니다.
왜 이런 일이 발생했는지 이해할 수 없다면 누군가가 귀하의 DNS를 하이재킹하여 예상하지 못한 서버에 연결했거나 키가 예기치 않게 변경되었을 수 있습니다.
이것들을 재생성하는 방법에 관해서는,명령은 이 cloudvps 기사에서 다룹니다..