[완료] 레드햇9와 안녕리눅스 사이의 ssh 인증문제
a 서버 : 안녕리눅스
b 서버 : 레드햇 9
c 서버 : 안녕리눅스
위의 상황에서 설명을 드리겠습니다.
a 서버는 지금까지 사용하던 너덜거리던 백업서버를 휴지통에 버리고 새로운 백업서버로 사용하기 위한 서버입니다.
이 서버에 김정균님의 안녕리눅스를 설치했습니다.
레드햇 9가 설치되어있는 b 서버에서 ssh-keygen을 사용하여 키를 생성하고, id_rsa.pub 내용을 복사하여 a 서버에 authorized_keys 에 넣었습니다.
b 서버에서 ssh a서버 ip 엔터... 안됩니다. ㅠ.ㅠ
다음의 에러메세지가 뜹니다.
------------------------------------------------------------------------------
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
88:ff:18:b4:09:6f:8e:17:4f:04:65:1d:04:6a:c8:79.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for 211.196.186.211 has changed and you have requested strict checking.
Host key verification failed.
------------------------------------------------------------------------------
안녕리눅스인 a 서버에서 b 서버로는 문제없이 인증이 됩니다.
세팅문제는 확실히 아닌것 같습니다.
혹시나 해서 a서버와 동일하게 안녕리눅스가 설치된 c 서버에서는 a 서버로 ssh 인증이 되고 있습니다.
결론은 이렇습니다.
안녕리눅스에서 레드햇으로 ssh인증 가능.
레드햇에서 안녕리눅스로 ssh인증 불가능.
안녕리눅스에서 안녕리눅스로 ssh 인증 가능.
레드햇에서만 안녕으로 위의 에러가 나면서 접근을 못하는군요.
위와같은 문제 해결하신 분 계신가요. ㅜ.ㅡ
서비스 중인 서버라서 안녕으로 밀 방법이 없습니다. 여유서버도 없는상태라서 ㅠ.ㅠ
메시지속에 답이 있네요.
안녕,레드햇의 문제???
메시지는 영어라서 안읽어보시나 보죠?
핵심적인 부분만 보면,
이 메시지 안나오게 하려면 /root/.ssh/known_hosts 파일에 올바른 host key를 추가해라.
호스트 키 검증이 실패했다.
머 이런 내용아닙니까?
메세지는 영어인데도
메세지는 영어인데도 읽어보고 해봤습니다.
서버실까지 와서 새로 밀고 설치해봐도 동일한 문제가 발생되고 있습니다.
그래도 호스트키를 죽어라 다시만들어볼까요?
제가 바보라면 익명님의 생각대로 해보겠지만 그렇게는 못하겠네요.
안녕과 레드햇의 문제라고만 봐서 그렇게 적었다고밖에 이해를 못하시나요?
예나 지금이나 kldp는 항상 적대적인 글들이 꼭 있군요.
짜증내시려고 익명으로 적으셨는지, 아니면 예전의 절 알고 적대적이신건지는 모르겠지만
참.. 댓글적으시는 스타일이 윈도우스럽군요.
간단 -_-
$HOME/.ssh/known_hosts 지우면 되요..
없으면 지가 추가하니까요.
원래 있던놈의 IP가 바뀌면 저 메세지 뜹니다.
새벽에 고생 많으십니다. ^^.
감사합니다. 이미
감사합니다. 이미 해보았습니다. -_-;
구글신이 가르쳐준 건 거의 다 해보았습니다.
갑자기 root권한으로만 계속 시도를 해보았는데
일반유저권한으로 해봐야겠습니다. 만약 된다면 실마리가 보이겠네요.
답변 감사합니다. ㅜ.ㅡ
감사합니다.
감사합니다. 해결되었습니다.
일반계정으로 사용하니 접속이 되더군요.
제가 slc1님께서 말씀하신걸 해봤다고 했는데 접속해야 할 서버의 known_hosts만
지워봤었습니다. -_-;;;;;;;;;;;;;;;;;;;;;;;
접속하려는 서버는 생각도 못해봤네요. ㅠ.ㅠ
host의 값을 상대방이 가지고 있는게 아니라는.. -_-;;;;;
slc1님 덕분에 새벽내내 해결하지 못하던걸 해결했네요. 감사합니다. ㅜ.ㅡ
바보가 아니라서 뭘
바보가 아니라서 뭘 못하시겠다고 화를 내시더니,
어떤가요? ssh가 뿌린 메시지가 잘못됐습니까?
/root/known_hosts파일을 지우라고 말씀드리지 못한 건,
님의 시스템이 해킹당하고 있을 수도 있기 때문입니다.
known_hosts파일의 역할이 무엇이고 왜 저런 메시지가 뿌려지는지
한번만이라도 찬찬히 논리적으로 생각할 해보시기 바랍니다.
지혜는 고요히 생각하는데서 나온다고 하지 않습니까...
댓글 달기