known_hosts
초기 SSH 협상을 건너뛰기 위해 아래와 같이 연결하려는 서버의 공개 키를 파일에 추가했습니다.이것들제안.
그런데 서버에 접속하려고 하면 인식이 안되는 것 같습니다.
user@hostname:~$ ssh -p SERVER_PORT other@SERVER_IP
The authenticity of host '[SERVER_IP]:SERVER_PORT ([SERVER_IP]:SERVER_PORT)' can't be established.
ECDSA key fingerprint is SHA256:prZ6ezy5sWx+LUEXw5MQzJcbQci6Ji97vnS5Q0izSH0.
Are you sure you want to continue connecting (yes/no)?
이 문제를 어떻게 해결할 수 있나요?
고쳐 쓰다:
ssh
시작을 사용하면 -vvv
다음 줄을 볼 수 있습니다.
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:prZ6ezy5sWx+LUEXw5MQzJcbQci6Ji97vnS5Q0izSH0
거기에 나는 다음과 known_hosts
같이 덧붙였습니다.
SERVER_IP_HASH ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDLoZMOumyWDus/tR2B1B3Hkk6EYBYpzcLxYOliVypmSGtzXBNVikF8Gh/hB1/7H6v+aUNee//GID5p5w6xTIm1CTO8qhzH6hUdnLIv42QLWoEqKagAYvnGzElLf2s/JEcFzMEqRmzqXbD8Gk7hQdCFF/Ral4b+LBB7Ul2/KjrhjmH6u8hUwNZAx1mHtguyBRTP9EAuJlSl5e2GQq4AjpPBQJPnVAZugjdtisMjlWoZ9kwavqNhj9O0C6/vh/WpXDk6khVsm5yf6HyAHDpbau2lpWuNrEPeMZQat27nXzw7YMvETyCtjnrbflOI03PLrpugR3FBGKiio3k1Mh7tfOGpKNkUyN5uLOEs9cyGQTkPX7YQmk8liHy26R5rG80dLjVQ/09fbzZrp+s+tqQW2vNDJ9T3UzFBbA3LlVZYgUR8U0YS+LPVOPQmYmhc39NQcenO5BYzqKS99VGLoSUrm0k+2ll+ExGDCiTCiFWjUX2J+SSVXhoaH2PpQFPwDIE8diM+EGEeALFUuWV/1q2Djd25ZWvZAQpcXOpRhD1+xR+y5/UZKwpqHyxrHxGMozfwa+JjbY13RRJSxZXnfAPiazqw1A10e5gpPctyTw9z8fx+vwhwB5NgcE5dAz4278Ni7kijd4W93K5cUQFoN+9lK1FVufYThMTIRWFKcE5wG5CSKw== COMMENT
답변1
서버에는 여러 개의 호스트 키가 있을 수 있습니다. 귀하의 경우에는 RSA 호스트 키를 지정했지만 서버는 ECDSA 호스트 키를 제공합니다. 이는 동일한 호스트 키가 아니므로 메시지가 표시됩니다.
일반적으로 OpenSSH는 키가 없는 호스트 키 알고리즘보다 이미 키가 있는 호스트 키 알고리즘을 선호하므로 이 방법은 기본적으로 작동합니다. 그러나 이 옵션을 명시적으로 구성한 경우 HostKeyAlgorithms
OpenSSH는 이를 존중하고 사용자가 지정한 알고리즘을 선호합니다. ~/.ssh/config
파일과 파일을 확인하여 /etc/ssh/ssh_config
이러한 경우인지 확인하고, 그렇다면 ~/.ssh/config
다음과 같이 파일에 항목을 추가하세요.
# Update with the real IP address.
Host 192.0.2.1
HostKeyAlgorithms rsa-sha2-512,rsa-sha2-256,ssh-rsa
ssh-rsa
이렇게 하면 SHA-1 서명( )이 활성화되므로 가능하면 사용을 피해야 합니다. 서버가 SHA-2 서명을 지원한다는 것을 알고 있는 경우 이를 제거할 수 있습니다.
명시적으로 추가한 항목이 올바르지 않을 수도 있습니다. 일부 시스템(예: Debian)은 해시 항목을 사용하지만 다른 시스템은 사용하지 않습니다. 동일한 구성 파일을 확인 HashKnownHosts
하고 이에 따라 항목을 조정해야 합니다. ssh-keygen -F 192.0.2.1 -l
(IP 주소 바꾸기)를 사용하여 항목이 일치하는지 확인할 수 있습니다.