나는 몇 년 동안 임대한 원격 서버에 로그인하기 위해 SSH를 사용해 왔습니다. 지난 주에 나는 그들로부터 내 계정과 서버를 업그레이드했다는 메시지를 받았습니다. 이제 로그인하면 ssh에서 다음 메시지가 나타납니다.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for mydomain.com has changed,
and the key for the corresponding IP address X.X.X.X
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
XXxXXXXXXX
Please contact your system administrator.
Add correct host key in /home/myaccount/.ssh/known_hosts to get rid of this message.
Offending key in /home/myaccount/.ssh/known_hosts:7
RSA host key for mydomain.com has changed and you have requested strict checking.
Host key verification failed.
이제 내 호스트가 내 서버를 업그레이드하면서 이것이 발생했다고 가정합니다. 그래서 이 사이트를 다시 한번 믿고 싶습니다. 그러나 나는 어떻게 볼 수 없습니다.
Known_hosts를 살펴보니 공개 키만 있습니다. 하지만 이 중 어느 것이 이 특정 서버의 이전 버전에서 나온 것인지는 알 수 없습니다. 또한 호스트에 대한 올바른 키를 얻는 방법도 모릅니다. 저번에 연락했을 때 ssh에서 방금 확인하고 자동으로 저장한 것 같아요. 지금은 엄격한 확인을 요청했다고 나오네요. 언제 이렇게 했는지, 어디서 재설정해야 하는지 모르겠습니다.
답변1
라인:
Offending key in /home/myaccount/.ssh/known_hosts:7
이는 이전 키가 Known_hosts 파일의 7번째 줄에 있음을 나타냅니다. 즐겨 사용하는 편집기를 사용하여 7행을 삭제하세요. 그러면 해당 내용이 사라질 것입니다.
ssh-keygen -R을 사용하여 항목을 제거할 수도 있습니다.
# ssh-keygen -R hostname -f ~/.ssh/known_hosts
참고로 이는 공개 키가 아니라 호스트의 해시된 표현입니다.
다음을 사용하여 알려진 호스트 파일을 나열할 수 있습니다.
$ ssh-keygen -lv -f ~/.ssh/known_hosts
그러면 키와 ASCII 아트 표현이 표시됩니다.
2048 0f:3b:8a:02:75:f1:68:0f:32:8a:7a:0f:ef:69:f8:a0 |1|aa3F96t0nzhqLpt+lJx4msNAGQI=|740B4+NTrQhAx/DWXHf6QLrBpz8= (RSA)
+--[ RSA 2048]----+
| |
| . |
| = |
|o * . |
|o= o S |
|+ . + |
|..o. o . |
|..++.o . . |
|E. *B . |
+-----------------+
이론적으로는 이것을 인쇄하여 안전한 곳에 보관하면 됩니다. 의심스러운 일이 발생하면 참고할 수 있는 사본이 있습니다.
답변2
존경하는 서버 결함 동료들의 조언을 듣고 Known_hosts 파일에서 줄을 지우기 전에 상대방 고객 서비스에 문의하여 그들이 이 키를 발생시킬 수 있는 작업을 수행했는지 확인해야 한다고 덧붙일 것입니다. 변화.
답변3
/home/myaccount/.ssh/known_hosts 파일을 편집하고 기존 서버의 IP 주소 또는 호스트 이름과 일치하는 항목을 제거해야 합니다. 그런 다음 평소처럼 서버에 SSH를 통해 연결하면 새 키를 묻는 메시지가 표시되고 키를 추가할지 묻습니다. 간단히 '예'라고 말하면 끝입니다! :) 뭔가 변경되지 않는 한 다시 묻지 않아야 합니다.
도움이 되길 바랍니다.
편집: Known_hosts 항목은 다음과 같을 가능성이 높습니다.
[호스트 이름 또는 IP 주소] [키 유형, 일반적으로 ssh-rsa] [여기의 키, 즉 ASDFJAKj3klje35u9086095468kjflADf...]