더북(TheBook)
Q 원격 호스트의 인증서가 변경되었다는 오류 메시지, 해킹 당한 건가요?

A 게스트에 접속하는 과정에서 다음과 같은 오류 메시지가 나타났습니다. 경고 메시지가 무시무시하네요. 접속 대상 호스트의 ECDSA 호스트 키값이 변경되었기 때문에 발생하는 문제입니다. 접속 기록은 남아 있는데 서버를 재설치해서 접속 대상의 호스트 키가 변경되면 이런 오류 메시지가 나타납니다. 생각보다 심각한 오류는 아니랍니다.

shinjaehun@losttemple:~$ ssh administrator@vm01.linuxmaster.com
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!              @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle
attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
bf:e3:d3:21:c4:3c:60:cd:d9:2b:bb:a4:d1:6e:1f:df.
Please contact your system administrator.
Add correct host key in /home/shinjaehun/.ssh/known_hosts to get rid of
this message.
Offending ECDSA key in /home/shinjaehun/.ssh/known_hosts:8
  remove with: ssh-keygen -f "/home/shinjaehun/.ssh/known_hosts" -R
vm01.linuxmaster.com
ECDSA host key for vm01.linuxmaster.com has changed and you have
requested strict checking.
Host key verification failed.

ssh-keygen 명령의 -R 옵션으로 시스템에 남아 있는 기존 호스트 키를 삭제해서 문제를 해결할 수 있습니다.

shinjaehun@losttemple:~$ ssh-keygen -R administrator@vm01.linuxmaster.com
# Host vm01.linuxmaster.com found: line 8 type ECDSA
/home/shinjaehun/.ssh/known_hosts updated.
Original contents retained as /home/shinjaehun/.ssh/known_hosts.old

다시 접속을 시도하면 호스트 키가 새로 생성되어 접속할 수 있는 상태가 됩니다.

shinjaehun@losttemple:~$ ssh administrator@vm01.linuxmaster.com
The authenticity of host 'vm01.linuxmaster.com (192.168.122.11)' can't
be established.

ECDSA key fingerprint is
bf:e3:d3:21:c4:3c:60:cd:d9:2b:bb:a4:d1:6e:1f:df.

Are you sure you want to continue connecting (yes/no)? yes
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-39-generic i686)

 * Documentation: https://help.ubuntu.com/

이렇게 했는데도 계속 문제가 발생한다면 호스트 키를 저장해둔 파일, [사용자 홈 디렉터리]/.ssh/known_hosts를 삭제해서 다시 접속해보기 바랍니다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.