그래서... SSHD를 업그레이드해야 합니다. SSH를 통해 로그인하는 사람들에게 다음 메시지가 표시되는 문제 없이 어떻게 이 작업을 수행할 수 있습니까?
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
0e:a1:b1:40:85:a2:a7:03:17:1b:52:8f:10:c7:b3:d0.
Please contact your system administrator.
Add correct host key in /home/USERNAME/.ssh/known_hosts to get rid of this message.
Offending key in /home/USERNAME/.ssh/known_hosts:13
RSA host key for [192.168.1.1]:22 has changed and you have requested strict checking.
Host key verification failed.
답변1
sshd만 업그레이드하면 일반적으로 호스트 키가 대체되지 않습니다. 예, 업그레이드만 하면 괜찮을 것입니다.
참고: 일반적으로 이 작업을 수행할 필요는 없지만 안전을 유지하려면 SSH 호스트 키의 백업을 생성하고 시스템을 업그레이드한 후 다시 복사할 수 있습니다. 일반적으로 백업을 해야 합니다 /etc/ssh/ssh_host*. 문제가 발생하면 나중에 파일을 복원할 수 있습니다.
답변2
나는 이것이 오래된 질문이라는 것을 알고 있지만 향후 검색에 유효한 추가 사항이라고 생각합니다. sshd를 업그레이드하면 호스트 키가 다시 생성되지 않으므로 업그레이드할 수 있습니다. 그러나 서버를 업그레이드하면 새 호스트 키가 생성될 수 있습니다. 설명하는 메시지는 SSH 클라이언트가 서버의 호스트 키를 인식하지 못할 때 발생하므로 호스트 키를 변경하면 이 문제가 발생합니다.
이 문제를 해결하는 한 가지 방법은 비밀번호와 키 대신 인증서를 사용하여 SSH를 사용하는 방식을 재창조하는 것입니다. 이를 위해서는 약간의 작업과 수정이 필요하지만 서버 서명을 더 잘하고 싶다면 그만한 가치가 있습니다. 다음은 아주 좋은 가이드입니다:
http://neocri.me/documentation/using-ssh-certificate-authentication/
기본적으로 수행하는 작업은 서버용 CA와 사용자용 CA를 만든 다음 이를 사용하여 클라이언트와 서버를 각각 인증하는 것입니다. 사용자 이름/비밀번호를 사용하여 로그인하는 경우 여전히 위의 메시지가 표시되지만 인증서로 로그인하는 모든 사람에게 중요한 것은 서버 호스트 인증서가 서버 CA에 의해 서명된다는 것입니다.