원격 호스트 식별 경고 시뮬레이션

~/.ssh/known_hosts호스트에 대해 잘못된 IP 주소가 나열되도록 호스트 항목을 교환/변경합니다 .

에서:

192.168.0.10 ecdsa-sha2-nistp256 AAAAE2...kFr3pqkY=
192.168.0.20 ecdsa-sha2-nistp256 AAAAE2...A82zdls0=

도착하다:

192.168.0.20 ecdsa-sha2-nistp256 AAAAE2...kFr3pqkY=
192.168.0.10 ecdsa-sha2-nistp256 AAAAE2...A82zdls0=

(IP 주소가 바뀌었습니다)

그러면 다음이 제공됩니다.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is

클라이언트가 제공한 키가 서버의 키와 쌍을 이루고 있지만 IP 주소가 다른 경우 이 경고를 받게 됩니다. 그런 다음 귀하가 중간자 공격의 대상이라고 가정하고 경고를 발행하십시오.

한 가지 방법은 파일의 항목을 확인할 때 known_hosts일치하지 않는 항목을 확인하고 해당 메시지를 표시하도록 원격 서버의 키를 변경하는 것입니다.

원격 서버에서 호스트 키를 다시 생성하려면 다음 명령을 사용하십시오.

ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa
ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -N '' -t ecdsa -b 521

그런 다음 SSH 서버를 다시 시작하십시오.

클라이언트에서 파일을 편집 known_hosts하여 다른 서버에 대한 항목을 포함할 수도 있지만 메시지를 받으려는 원격 서버의 호스트 이름도 포함할 수 있습니다.

아마도 가장 쉬운 방법은 다른 호스트에서 키를 복사하는 것입니다.

known_hosts예를 들어, 다음과 같은 파일이 있다면

192.168.1.1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCrkL8HEVk8VP3r...
192.168.1.2 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAubiN81eDcafrgMeL...

오류를 표시 하려면 호스트 키를 192.168.1.2복사하면 됩니다 . 이제 다음과 같습니다.192.168.1.1known_hosts

192.168.1.1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCrkL8HEVk8VP3r...
192.168.1.2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCrkL8HEVk8VP3r...

할 수 있는 일은 서버 키를 다시 생성하는 것입니다(되돌려야 하는 경우 이전 키를 백업한 후).

ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 

편집: @jjlin 답변은 확실히 덜 방해적입니다.