원격 호스트 SSH 서버에 액세스하는 방법에는 두 가지가 있습니다.
로컬 IP 주소 사용
공용 IP 주소를 사용하여
어제 원격 호스트에 SSH 서버를 다시 설치하고 알려진 호스트 파일을 업데이트했습니다.로컬 IP 주소. 이제 로컬 네트워크가 연결되어 있지 않으며 해당 네트워크를 사용하여 서버에 연결하려고 합니다.공용 IP 주소그리고 SSH 서비스를 다시 설치한 후 알려진 호스트 파일을 업데이트하는 것을 잊어버렸다는 것을 깨달았습니다. 이것은 나에게 아래의 일반적인 오류를 제공합니다.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
MD5:FINGERPRINT.
Please contact your system administrator.
Add correct host key in /Users/user/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/user/.ssh/known_hosts:25
ECDSA host key for [PUBLIC IP]:PORT has changed and you have requested strict checking.
Host key verification failed.
SSH 서버를 변경했기 때문이라고 99% 확신합니다. 그러나 다시 확인하고 확인하려면 어떻게 해야 합니까?
내 질문은
원격 호스트에 저장된 지문과 원격 호스트의 새 지문을 어떻게 확인할 수 있습니까?현지의서버의 IP 주소는 무엇입니까?
내가 한 것
다음 명령을 실행하여
ssh-keygen -lv -f ~/.ssh/known_hostsSHA256 지문이 저장되어 있음을 발견했습니다 .현지의내 서버의 IP 주소.이것을 원격 호스트에서 나에게 전송된 SHA256 지문과 비교한 결과 동일한 것으로 나타났습니다.
어떻게 100% 확신할 수 있나요? 내가 이걸 제대로 한 걸까?
답변1
네, 제대로 하셨습니다. SSH가 이를 확인하도록 하려면 파일을 편집하십시오 ~/.ssh/known_hosts. 서버의 로컬 IP 주소와 지문이 나열된 줄을 찾아 해당 지문을 복사한 다음 이를 사용하여 서버의 공용 IP 주소 줄에 있는 이전 지문을 대체합니다.