..png)
상상하다:
putty-0.80.exe사용자가 Windows 10에서 SSH 클라이언트를 사용하여 SSH를 통해 연결할 수 있게 해주는 Linux 서버입니다.- 작업 환경, 100명 이상의 사용자(대부분 컴퓨터 사용 능력이 없음)
- Linux 서버가 Redhat-7에서 Redhat-8로 업데이트되었으므로 SSH 호스트 키에 합법적인 변경이 있었습니다.
- 사용자가 RHEL-8로 업데이트된 서버에 처음으로 로그인하면 SSH 호스트 키가 변경되었다는 Putty 보안 취약성 경고가 표시됩니다.
ecdsa-sha2-nistp256호스트 키가 해당 서버에 대해 퍼티 에 의해 캐시된 것과 일치하지 않습니다. 이는 관리자가 호스트 키를 변경했거나 실제로 서버인 것처럼 가장하는 다른 컴퓨터에 연결되어 있음을 의미합니다.
무엇인가요옳은이 상황을 어떻게 처리해야 할까요?
- 이 퍼티 경고가 나타날 때마다 이를 무시하고 "수락"을 클릭하고 다른 모든 사람들에게 "수락"을 클릭하고 무시하라고 말하는 유일한 사람입니까? 당신의 직업은 무엇입니까?
- RHEL-7 설치의 이전 키를 유지한 다음 이를 RHEL-8 설치로 가져오는 것이 허용됩니까(사용자가 putty에서 이 경고를 볼 수 없도록)?
- RHEL-8 설치(업그레이드)에서 생성된 새 SSH 호스트 키를 사용하여 이 내용을 이해하지 못하는 100명 이상의 사용자에게 어떻게 전파합니까? 그렇지 않은 경우 RHEL 7에서 8로의 업데이트는 사용자에게 완전히 투명합니다.