서버 B에는 ECDSA, RSA 및 ED25519 형식의 개인 및 공개 키가 있습니다 /etc/ssh/.
서버 A가 ssh서버 B에 인증을 시도하면 인증을 위해 RSA 키 지문을 받지만 known_hostsRSA 키 대신 서버 B의 ECDSA 키 지문이 있고 엄격한 키 확인이 활성화되어 있으므로 실패합니다.
서버 A는 변경할 수 없지만 서버 BI에서는 변경할 수 있습니다. 그렇다면 이 경우 서버 A가 SSH를 통해 연결을 시도할 때 서버 B가 모든 서버에 ECDSA 키를 제공하도록 하려면 어떻게 해야 합니까? 아니면 RSA 대신 ECDSA를 서버 B의 기본 키 ID로 만드시겠습니까?
답변1
서버 B가 ECDSA 키를 사용할 수 있는지 확인할 수 있습니다(/etc/ssh/sshd_config에서 주석 처리를 제거해야 함).
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key