본문 바로가기
SEO's Study/프로페셔널한 이야기

[LINUX] ssh, scp가 안될 때 해결방법 : known_hosts 이슈

by 신SEO세오 2020. 7. 25.
반응형

ssh나 scp를 사용해 로그나 소스파일 옮기는 사람 손 ✋

저는 정말 자주 사용하는 기능 중 하나인데 안되는 경우에는 너무 불편하더라구요..

여러가지 이유가 있겠지만, 오늘은 known_hosts 이슈 해결방법을 공유해보려해요 ! 

 

 

[이슈 발생] - ssh나 scp로 접속하고자 하는 서버에 접근이 안됨

 

위와 같이 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 라는 문구가 뜨는 경우, 

로컬서버가 접속할 서버의 정보를 가지고 있지만 일치하지 않음을 의미해요 (기존에 접속했던 이력이 있는거겠죠?)

 

천천히 읽어보면 해결방법도 제시해주는데 노란 형광펜을 칠해둔 라인을 보면

Add correct host key in /root/.ssh/known_hosts to get rid of this message. 라며

접속할 서버로 ssh 또는 scp를 사용하려거든 /root/.ssh/known_hosts 파일을 수정하라고 하네요

 

 

[해결방법]

# vi /root/.ssh/known_hosts

지정된 열을 찾기 위해 /${접속할 IP}를 입력해 해당 열을 찾아가도 괜찮고

ssh/scp 시도 시 나왔던 에러문구의 Offending key in /root/.ssh/known_hosts:12 열을 참고해 12열로 이동해도됩니다!

 

기존 접속 시 남았던 이력을 삭제하고 다시 접속을 시도하면 정상적으로 접속 됨을 확인하실 수 있을거에요 :)

(삭제 방법은 해당 열에서 dd 누르시면 됩니다!) 

 

 

[이슈 발생 원인]

기존에도 접속했던 IP이고 같은 대역에 있는 서버인데 왜 접속이 안될까? 싶으실 수 있어요.

known_hosts는 접속하고자하는 서버의 IP주소를 추가로 확인하는 과정으로 해킹으로 호스트 키가 변경되었는지 확인할 수 있게 이중 점검을 진행하는 것으로 보안을 목적으로 기록되고 있어요

 

이 기능이 필요하지 않다면 /etc/ssh/ssh_config 에서 StrickHostKeyChecking 플래그를 no로 변경하시면 됩니다.  

이후 원격접속 시 known_hosts에 key를 생성하지 않고 사용할 수는 있지만 보안상 권고하지 않는 방법인 점 꼭 참고하세요! 

 

반응형

댓글