자동 백업에서 이 작업을 수행해야 할지 잘 모르겠습니다. 하드 드라이브에 오류가 발생하거나 하드 드라이브를 지우고 다시 시작하는 경우 새 SSH 호스트 키를 사용하면 클라이언트에 어떤 영향을 미치나요? 각 클라이언트 파일에서 호스트 이름을 제거하는 것 외에 known_hosts특별한 작업을 수행해야 합니까 ? 이 상황에서 최선의 조치는 무엇입니까? 앞으로 며칠 동안 컴퓨터를 지우고 처음부터 다시 시작할 계획입니다.
답변1
컴퓨터에 운영 체제를 다시 설치하지만 해당 컴퓨터가 여전히 "동일한" 컴퓨터라고 생각하는 경우 SSH 개인 키를 백업하고 설치 후 복원해야 합니다. 동일한 하드웨어를 재사용하여 다른 시스템을 구축하는 경우 새 시스템에 대한 새 키를 생성해야 합니다. 여전히 동일한 컴퓨터인지 결정하는 것은 의미론적인 결정이므로 SSH 키를 복원하거나 재생성하는 것은 해당 결정의 실행입니다.
귀하가 컴퓨터에 액세스하는 유일한 사람이라면 이는 중요하지 않습니다. 다른 사용자가 있는 경우 SSH 키를 변경하면 문제가 발생할 수 있습니다.
- 보안에 관심이 있고 지식이 풍부한 소수의 사용자는 뭔가 나쁜 일이 일어날 것을 걱정하고 공격을 받을 수 있음을 경고하기 위해 대역 외로 연락을 시도할 것입니다.
- 지식이 풍부하지만 편집증이 덜한 소수의 사용자는 오류 메시지를 없애고 시스템 관리자가 키를 변경하는 것에 대한 불만을 표현하기 위해 이전 SSH 키를 삭제할 것입니다.
- 메시지를 무시하는 대부분의 사용자는 연결할 수 없다는 사실만 확인하고 도움을 받기 위해 연락할 수도 있습니다.
답변2
당신 외에 많은 사람이 시스템에 연결되어 있고 서비스 변경이 가능한 한 중단되지 않게 하려는 경우가 아니라면 새 호스트 키를 만드는 것이 좋습니다. 시스템을 지우고 처음부터 시작하면 실제로 이전 시스템과 다르며 SSH 클라이언트는 시스템이 변경되었음을 올바르게 알리기를 원할 것입니다. 새 호스트에 연결하는 것을 방해하는 이상한 잠금 현상이 발생하지 않는 경우 알려진 호스트 파일을 업데이트하는 것은 쉽습니다.