그래서... SSHD를 업그레이드해야 합니다. (Ssh를 통해 로그인하는) 사람들이 다음 메시지를 보게 되는 문제 없이 어떻게 이 작업을 수행할 수 있습니까?
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
0e:a1:b1:40:85:a2:a7:03:17:1b:52:8f:10:c7:b3:d0.
Please contact your system administrator.
Add correct host key in /home/USERNAME/.ssh/known_hosts to get rid of this message.
Offending key in /home/USERNAME/.ssh/known_hosts:13
RSA host key for [192.168.1.1]:22 has changed and you have requested strict checking.
Host key verification failed.
답변1
일반적으로 sshd를 업그레이드해도 호스트 키가 대체되지 않습니다. 네, 그냥 업그레이드하면 괜찮을 것입니다.
참고: 일반적으로 이는 필요하지 않지만 안전을 유지하려면 SSH 호스트 키의 백업을 생성하고 시스템을 업그레이드한 후 다시 복사할 수 있습니다. 일반적으로 백업해야 합니다 /etc/ssh/ssh_host*. 문제가 발생한 경우 나중에 파일을 복원할 수 있습니다.
답변2
나는 이것이 오래된 질문이라는 것을 알고 있지만 이것이 향후 검색에 유효한 추가 사항이라고 생각합니다. SSHD를 업그레이드해도 호스트 키가 다시 생성되어서는 안 되므로 업그레이드해도 괜찮습니다. 그러나 서버를 업그레이드하면 새 호스트 키가 생성될 수 있습니다. 설명하는 메시지는 SSH 클라이언트가 서버의 호스트 키를 인식하지 못할 때 나타나므로 호스트 키를 변경하면 이 문제가 발생합니다.
이를 해결하는 한 가지 방법은 비밀번호와 키 대신 인증서를 사용하도록 SSH 사용을 재구성하는 것입니다. 이를 위해서는 약간의 작업과 약간의 리모델링이 필요하지만 서버에 더 잘 서명하는 것이 그만한 가치가 있습니다. 여기에 아주 좋은 가이드가 있습니다:
http://neocri.me/documentation/using-ssh-certificate-authentication/
기본적으로 수행하는 작업은 서버용 CA와 사용자용 CA를 만든 다음 이를 사용하여 클라이언트와 서버를 각각 인증하는 것입니다. 사용자 이름/비밀번호로 로그인한 경우 위의 메시지가 계속 표시되지만, 인증서로 로그인한 사람의 경우 중요한 것은 서버 호스트 인증서가 서버 CA에 의해 서명되었다는 것입니다.