일반적으로 SSH를 통해 일부 시스템에 연결하는 임베디드 시스템이 있는데, OS는 플래시에 있고 변경할 수 없습니다.
이제 대상 시스템을 다른 시스템으로 교체했으며 iptables 규칙으로 인해 임베디드 시스템이 올바른 새 대상으로 이동합니다.
이전 시스템의 전체 .ssh/를 가져와 새 시스템을 설치했지만 연결을 시도하면 다음과 같은 메시지가 표시됩니다.
Host key mismatch for dest-system !
Fingerprint is md5 41:ba:3c:f1:0b:f6:21:58:2c:ce:cb:52:30:c1:c1:19
Expected md5 9f:e2:51:98:4d:49:4a:d5:eb:1d:f5:18:62:3f:6c:b7
If you know that the host key is correct you can
remove the bad entry from ~/.ssh/known_hosts
Known_hosts(읽기 전용 OS)를 변경할 수 없기 때문에 .ssh 복사가 작동하지 않는 이유를 이해할 수 없습니다. IP가 달라서 그런걸까요?
추신: 이것은 MITM과 비슷합니까?
답변1
호스트 키는 에 저장됩니다 /etc/ssh
. 각 서버는 새 키(분명히 다름)를 생성하지만 이를 대체 서버에 복사할 수 있습니다.