서버/DB운영

SSH 접속시 RSA 공유키 충돌 문제 해결

"REMOTE HOST IDENTIFICATION HAS CHANGED!" 경고 해결하기

SSH를 이용하여 서버에 접속하려하는데, 다음과 같은 오류가 발생하며 접속이 되지 않는다.

CPUU$ ssh cpuu@192.168.0.7 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is f9:64:1a:19:11:85:d4:06:d9:47:7f:f7:da:50:8a:f9. Please contact your system administrator. Add correct host key in /Users/CPUU/.ssh/known_hosts to get rid of this message. Offending RSA key in /Users/CPUU/.ssh/known_hosts:2 RSA host key for 192.168.0.7 has changed and you have requested strict checking. Host key verification failed.

이유는 192.168.0.7 이라는 IP 로 기존에 접속한 적이 있는 서버와 RSA 공유키를 교환한 상태에서,

192.168.0.7이라는 서버가 바뀌었기 때문이다. 이 경우 라즈베리파이에서 192.168.0.7을 사용하다가 같은 LAN포트를 페도라를 설치한 노트북에 꼽았기에 같은 IP를 쓰게 된 상황이다.


위의 경고 메시지는 Man in the Middle Attack 이라는 일명 '중간자 공격'에 대해 경고한다. 즉, 기존에 서버가 알고있던 정보를 찾아서 따라갔더니- 기존과는 전혀 다른 서버로 접속되었다는 것이다.


하지만 이 경우는 운영자인 내가 고의적으로 변경한 것이기에, 해킹 등의 침해사고는 아니다. (정확히는 스푸핑)


이를 해결하기위해서는 다음과 같은 명령어를 통해 초기화를 시켜준다.

ssh-keygen -R [ IP or DomainName]

ex)

ssh-keygen -R 192.168.0.7

결과:

CPUU$ ssh-keygen -R 192.168.0.7
# Host 192.168.0.7 found: line 2 type RSA
/Users/CPUU/.ssh/known_hosts updated.
Original contents retained as /Users/CPUU/.ssh/known_hosts.old

이제 원래 하려던 접속을 재시도 :

CPUU$ ssh cpuu@192.168.0.7
The authenticity of host '192.168.0.7 (192.168.0.7)' can't be established.
RSA key fingerprint is f9:64:1a:19:11:85:d4:06:d9:47:7f:f7:da:50:8a:f9.
Are you sure you want to continue connecting (yes/no)?

이렇게 물어본다. 대답 yes!

yes
Warning: Permanently added '192.168.0.7' (RSA) to the list of known hosts.
cpuu@192.168.0.7's password:
Last login: Fri Nov 28 00:35:04 2014
[cpuu@localhost ~]$


접속 성공.


만약 초기화하지 않고, 단순히 경고를 무시하려면 아래의 옵션을 사용해도 된다.

 -o "StrictHostKeyChecking no"



Software Security Engineer

CPUU 님의 창작활동을 응원하고 싶으세요?

태그
CPUU의 Daydreamin'
CPUU의 Daydreamin'
구독자 220

2개의 댓글

SNS 계정으로 간편하게 로그인하고 댓글을 남겨주세요.
새로운 알림이 없습니다.