버그리포트

SSH 접속시 RSA 공유키 충돌 문제

와니's(Wani) 2021. 4. 30. 13:50

도입부


최근 자바 어플리케이션 배포를 위해 리눅스 서버를 만들고 있었습니다. 고객사에서 필요한 서버환경은 Cafe24 리눅스 호스팅의 환경이였습니다.

 

 

 

환경을 만들던 도중 잘못 만든 부분이 있어서 다시 OS를 설치해야하는 시점이 있었습니다.

 

OS 재설치 이후 다시 접속하려고 하는데 다음과 같은 에러메시지가 나왔습니다.

 

CPUU$ ssh cpuu@-- @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is  --. Please contact your system administrator. Add correct host key in /Users/CPUU/.ssh/known_hosts to get rid of this message. Offending RSA key in /Users/CPUU/.ssh/known_hosts:2 RSA host key for -- has changed and you have requested strict checking. Host key verification failed.

 

이유는 IP로 기존에 접속한 적이 있는 서버와 RSA 공유키를 교환한 상태에서 해당 서버가 바뀌었기 때문에 해당 에러를 내뱉은것 이였습니다.

 

위의 경고 메시지는 중간자 공격에 대해 경고를 합니다.

즉 기존에 서버가 알고있던 정보를 찾아가서 따라갔더니, 기존과는 전혀 다른 서버로 접속되었다는 메시지 입니다.

 

이를 해결하기 위해서는 다음과 같은 명령어를 통해서 내가 접속하는 환경을 초기화해주어야 합니다.

 

 

해결 방법


ssh-keygen -R [서버DNS 또는 IP 주소]

 

해당 명령을 실행한 후에 다시 접속을 하면 정상적으로 접속이 가능합니다.