시스템관리자의 쉼터 커피닉스 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
 FAQFAQ   검색검색   멤버리스트멤버리스트   사용자 그룹사용자 그룹   사용자 등록하기사용자 등록하기 
 개인 정보개인 정보   비공개 메시지를 확인하려면 로그인하십시오비공개 메시지를 확인하려면 로그인하십시오   로그인로그인 

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..




BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시
[질문] WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

 
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> 시스템 설치 및 운영
이전 주제 보기 :: 다음 주제 보기  
글쓴이 메시지
bird72



가입: 2003년 9월 24일
올린 글: 77

올리기올려짐: 2004.1.01 목, 2:38 pm    주제: [질문] WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 인용과 함께 답변

안녕하세요... 벌써 2004년이.... 환하게... 복 마니 받으세요..

어제 아래와 같은 것을 rpm설치시에 실행을 했었는데...

rpm --import /usr/share/rhn/RPM-GPG-KEY

그 이후로 원격 접속시 문제가 생겼습니다.

'ssh xxx.xxx.xxx.xxx' 로 콘솔에서 접속을 시도 했을 때 접속은 안되고

경고 메세지가 쭈욱 나오더군요...

무슨 문제일까요??


[aaa@]$ ssh xxx.xxx.xxx.xxx @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
...........................................................(mac address)

Please contact your system administrator.
Add correct host key in /home/bbbb/.ssh/known_hosts to get rid of this message.
Offending key in /home/bbbb/.ssh/known_hosts:1
RSA host key for xxx.xxx.xxx.xxx has changed and you have requested strict checking.
Host key verification failed.
_________________
ilovesusu
위로
사용자 정보 보기 비밀 메시지 보내기 MSN 메신저
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2004.1.01 목, 5:29 pm    주제: Re: ssh 접속에러 WARNING: REMOTE HOST IDENT... 인용과 함께 답변

rpm --import는 rpm DB ( /var/lib/rpm에 저장됩니다.)에 공개키를 넣는 것으로,
이 에러와는 무관할 것입니다.

클라이언트(ssh명으로 접속을 하려는 PC)의 /home/bbbb/.ssh/known_hosts 의 파일을 임시로 백업하고
known_hosts 에서 접속할 서버의 정보가 들어있는 줄을 삭제하고, ssh를 해보세요.

우선 접속은 가능할 수도 있겠지만 서버에 어떤 설정 변경(특히 /etc/ssh/ 의 파일들)이 있었는지 확인해봐야할 것 같습니다.
IP가 변경되는 경우라면 이 에러 메시지 이전에 DNS 스푸핑됐다는 메시지가 나왔을텐데 이 건 아닌 것 같구요.

---------------------------------

이건 ssh 서버쪽과 무관한 건데, 클라이언트의 프롬프트는 변경한 것인가요?

코드:

[aaa@]$ ssh xxx.xxx.xxx.xxx


에러 메시지 내에서는 bbbb 사용자의 저장된 공개키 파일을 읽는데.

코드:

... /home/bbbb/.ssh/known_hosts  ....
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
bird72



가입: 2003년 9월 24일
올린 글: 77

올리기올려짐: 2004.1.05 월, 2:09 pm    주제: 다시 질문입니다. 인용과 함께 답변

안녕하세요...

연말과 연시를 운영자님과 함께 보내서 참 행복했습니다..^^;;;;

제가 설명을 제대로 드리지 못한 것 같습니다.

저런 에러가 난 환경에 대해서 다시 말씀드리자면...

원격으로 접속하고자 하는 서버는 Tcp_wrapper(?) 를 사용하기 때문에...

고정아이피가 아니면 접속을 할 수가 없게 설정을 해 리눅스 고정아이피의 PC를 ssh로 접속해서 거기서 다시 ssh xxx.xxx.xxx.xxx를 명령어를 입력하는 방법으로

접속을 하고자 했는데 저런 에러가 발생했습니다.

9.0으로 설치하기 이전엔 저런 에러 없이 제대로 접속이 되었는데 9.0으로

셋팅을 한 후에 저런 에러가 발생하네요...

물론 등록된 고정아이피(MS)에서 직접 ssh 프로그램을 이용해서는 접속이 잘 됩니다.

근데 리눅스 콘솔에서 ssh 명령어를 입력해서 접속시 저런 에러가 나네요...

왜 그런지 잘 모르겠습니다.

또 기본적으로 설치가 되는 ssh를 사용하는 지 /home/bbb/.ssh/known_hosts <-- 요런 파일이 없네요..ㅡ.ㅡ;;

그럼 항상 고마운 마음을 가슴속에 묻고....

올립니다.
_________________
ilovesusu
위로
사용자 정보 보기 비밀 메시지 보내기 MSN 메신저
bird72



가입: 2003년 9월 24일
올린 글: 77

올리기올려짐: 2004.1.05 월, 5:33 pm    주제: [해결]WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 인용과 함께 답변

안녕하세요...

며칠전에 위의 문제로 인해 질문을 드렸던 사람입니다.

"truefeel" 님의 도움으로 해결이 되었습니다.

문제의 원인이 무엇이었느냐... 그걸 초보자인 제가 알지 못한 것이죠...

그리고 질문의 방법과 답변글의 내용을 이해못한 것도 있구요...

원인은 다음과 같습니다.

서버를 이전할 때 ssh의 remote서버에 대한 정보가 바뀐다는 것을

몰랐다는 것입니다.

ssh는 공개키를 가지고 서로 클라이언트와 서버와 대조(?)를 통해서 인증을

하는 것인데... 서버가 이전되면서 변경된 것입니다.

따라서 기존에 가지고 있던 정보를 갱신하지 않고 새로 업그레이드 된 서버에

접속을 할 경우 ip와 pw는 맞다 할지라도 서버의 키가 다르기때문에

인증을 거부한 것입니다.

따라서 만약 서버를 이전하거나 설정을 바꾼 후 remote서버에 ssh로 접속을

할 경우 위와 같은 경고 메세지가 나오신다면....(저는 아래와 같은 방법으로 접속을 했습니다.)

[클라이언트 --> 중간A서버 --> 접속하고자 하는 서버]

'중간A서버' 의 "/home/접속계정/.ssh"라는 폴더 안에 "known_hosts" 파일을 열어보시면

'접속하고자 하는 서버'에 대한 내용이 있는데 그 부분을 삭제하시고 다시 접속해 보시면 해결이 됩니다.

다시한번 도와주신 truefeel님께 감사드리구요...

커피닉스 만세 ~~~~~~~~~~~~!!

감사합니다.
_________________
ilovesusu
위로
사용자 정보 보기 비밀 메시지 보내기 MSN 메신저
이전 글 표시:   
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> 시스템 설치 및 운영 시간대: GMT + 9 시간(한국)
페이지 11

 
건너뛰기:  
새로운 주제를 올릴 수 없습니다
답글을 올릴 수 있습니다
주제를 수정할 수 있습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다


Powered by phpBB © 2001, 2005 phpBB Group