저는 직장에서 Linux 머신(실제로는 가상 머신 및 서비스 가드 클러스터)이 패치되면 해당 SSH 호스트 키가 변경된다는 사실을 발견했습니다.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
나는 이 문제를 해결하는 방법을 알고 있습니다. 내 질문은 기계가 패치될 때마다 왜 이런 일이 발생하는가입니다. 수정은 상당히 사소한 일인데, 1년에 한두 번만 수정하면 되는데도 짜증이 납니다.
또한 사용하는 것이 현명합니까?
ssh -o "StrictHostKeyChecking=no"
두 기계는 언제 통신할 것인가?
머신 A는 주기적으로 머신 B와 scps를 수행하여 일부 파일을 가져옵니다. 내 동료는 StrictHostKeyChecking두 시스템이 모두 동일한 데이터 센터에 있으므로 비활성화할 수 있다고 말했습니다 .
패치 후 SSH 호스트 키가 변경되는 것을 방지하는 방법도 있습니까?
아이디어?