logo

ssh 터미널 접근시 발생하는 문제에 대해

Server Side March 19, 2019

오랜만에 블로그가 구동되고있는 아마존 Lightsail에 접속하려니 아래 메시지가 뜨면서 접속이 안됩니다. ㅠㅠ

 

MacOS에서 터미널로 ssh 요청을 하니 아래와 같은 에러 메시지가 보이더라구요.

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for domain.com has changed,
and the key for the corresponding IP address 0.0.0.0
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /Users/.ssh/known_hosts:5
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is SHA256.
Please contact your system administrator.
Add correct host key in /Users/.ssh/known_hosts to get rid of this message.
Offending RSA key in /Users/.ssh/known_hosts:1
RSA host key for domain.com has changed and you have requested strict checking.
Host key verification failed.
cs

 

무엇이 문제인가 알아보니 RSA 공유키가 충돌이 되서 생기는 문제라고합니다. 출처에서 자세하게 설명이 되어있지만 생각정리를 위해서 나두 간단하게 기록을 남겨봅니다.

 

요는 내가 이 맥으로 여러군데에 RSA 키로 접근한 흔적이 있는데 최근에 여러 아마존 인스턴스에 ssh 연결요청을 했었고 마침 이중에 중복된 키값으로 연결한 흔적이 남아있었던 것이었다. 원래 RSA 공유키란 목적지와 대응되는 한 페어로써 관리를 해야되는데 이것저것 만지다보니 그렇게 되지 못한것 같다.

 

어찌보면 ssh 단에서는 내가 아닌 다른 사람이 접속요청을 한것으로 치부가되어 보안상 경고문구와 함게 접속을 거절한것.

 

뭐 일단 문제에 대한 원인은 이정도고 해결하는방법은 목적지로 등록된 RSA 키 페어를 릴리즈해버리면 그만인 것이다. 대응 아이피나 도메인(domain.com)에 대해 연결을 끊어주고 다시 ssh 연결을 요청하면 처음에 신뢰할 수 있는 연결 요청이 다시 보이게 되고 정상적으로 서버 접속이 된다!

1
2
$ ssh-keygen -R domain.com
 
cs

 

참 매번 검색할때마다 출처의 글쓴이 처럼 정보를 올려주시는 분들께 너무너무 감사하다!