1. 발생 이유
다소 Trivial한 서사
서버 세팅하랴, 블로그 쓰려고 재현하랴, 하다 보니 서버 OS는 뒤집히는데 제 환경은 전혀 뒤집히지 않았으니... SSH 연결을 시도하면
이런 경고 메시지가 뜨며 접속을 중지합니다. 제 측에서요. 나는 그대로 있고, 서버도 그대로 있어야 하는데 서버로부터 받아온 Identification이 바꼈다고 알려주는 겁니다. 중간자 공격(Man-in-the-Middle Attack)의 가능성이 있다고요. 뭐... 지금은 성가시지만 분명 보안에 큰 도움이 되는 경고일 것입니다. 표현이 거침없네요.
누가 뭔가 역겨운 짓을 했을 수도 있어!
(IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!)
본론
SSH 접속을 한 번이라도 했던 서버라면, 클라이언트의 [.ssh] 디렉터리의 'known_hosts' 파일에는 SHA-256 해싱된 서버의 지문(Fingerprint)가 남습니다. 정확히, 접속했던 서버의 공개키가 남습니다. Known Hosts라는 이름 그대로 면식이 있는(?) 서버의 공개키를 담아두는 것이죠.
그런데, 호스트(주소)는 동일한데 공개키가 바꼈다? 조심하라는 겁니다. 다만 지금은 조심할 필요가 없으니 해당 파일의 구 서버 지문을 삭제해 버리면 됩니다. 저는 다루는 서버가 많지 않아 해당 파일을 통째로 지워버렸답니다.
같은 오류를 겪는 분들은 .ssh/known_hosts를 날려보시길 바랍니다. 다만 둘 이상의 서버를 ssh 접속하시는 분들은 저 파일을 통째로 날리셨을 경우 접속 시도시 다시 인증 메시지가 나타날 수 있음을 유의하셔야 합니다.
