반응형
ssh를 이용해 server 또는 target에 접속 시 위와 같은 error를 볼 수 있었습니다.
(ssh로 접속하려는 IP 210.***.***.***는 예시로 든 IP입니다.)
1 2 3 4 5 6 7 8 9 10 11 12 | $ssh user@210.***.***.*** @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is ... ... RSA host key for 210.***.***.*** has changed and you have requested strict checking. Host key verification failed. $ |
main-in-ter-middle attack! 중간자 공격에 대한 경고를 하고 있습니다! ssh는 중간자 공격을 막기 위해 공개키 기반으로 한 인증을 지원하고 있습니다. 중간자 공격이란 네트워크 상에서 데이터를 주고 받는 두 시스템 사이에 침입하여 중간자 역할을 하는 공격 기법으로써 두 시스템은 서로 연결된 것이 아니라 각각 중간자에 연결되어 있으며, 중간자는 데이터를 읽고 변조 또는 삽입하여 다른 쪽으로 전달할 수 있는 공격방법입니다.
위와 같은 중간자 공격을 막기 위해 ssh에서는 public key를 기반으로 인증을 하는 기능을 제공합니다.
이 에러가 발생하는 이유는 ssh로 접속하려는 210.***.***.*** IP가 이 전에 최소 1회 이상 접속한 경우가 존재하여 해당 IP와 Local PC 간의 RSA Public key가 공유된 상태에서 210.***.***.*** 주소의 타겟 (PC or Server 등등) 이 변경되었기 때문입니다.
이 경우에는 아래 명령어를 이용해서 초기화 해준 후 다시 접근하면 됩니다.
$ ssh-keygen -R 210.***.***.***
감사합니다.
반응형
'Linux > Command & Tool' 카테고리의 다른 글
[multitail] 여러 Log 동시 확인하기 (0) | 2018.07.24 |
---|---|
[date] 시간 확인 및 변경하기 (0) | 2018.07.12 |
man page에 color 입히기 (0) | 2018.03.26 |
OpenGrok 설치하기 (How to install OpenGrok) (4) | 2018.03.18 |
[Systemd] Timer (3) | 2018.03.13 |