현재 시스템을 운영하면서 ssh 문제는 다양하게 겪은 것 같은데도, 또 다른 케이스가 나왔다.
방화벽, vpn, ssh프로토콜.. 겪을 수 있는 건 다 겪은 줄 알았는데ㅠ
ssh 접속 에러
- 매일 배치작업으로 접속하던 서버였다.. 그것도 하루에도 몇 번씩
- shell 작업시, 작업 로직상 상대 서버에 접속 -> 작업 을 수행하게 되는데 로그상에서 커넥션은 제대로 맺어진 것처럼 보였다. 로그는..
- 상대 서버 담당자에게 접속 로그를 확인 해달라고 요청을 했고, ssh로 서버에서 직접 붙어보기로 했다.
- 특이사항으로는 물어보니 최근에 해당 서버 OS패치가 있었다.
* 명령어
ssh userId@ip
* 에러내용
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.The fingerprint for the RSA key sent by the remote host is 90:18:...
Please contact your system administrator.
Add correct host key in /app/.ssh/known_hosts to get rid of this message.
Offending key in /app/.ssh/known_hosts:4
RSA host key for [목적지ip] has changed and you have requested strict checking. Host key verification failed.커넥션이 일단 되지 않았다. 방화벽이나, vpn 문제는 당연히 아니었고..
"RSA host key" 와 "/app/.ssh/known_hosts" 문구를 보고
- 공유키 문제 일 수 있다.
- /app/.ssh/known_hosts 를 먼저 확인해봐야 겠다.
로 생각하고 일단 접근 권한이 없어, 서버 담당자에게 문의했다.
처음 내용 전달 했을 때, 서버 담당자는 ssh 접속시 사용하는 우리쪽 공개키가 해당 서버에 등록이 안되있는 것 같다고 했으나 결론적으로 RSA 공유키 문제였다.
따로 찾아봤을 때,
ssh 최초 접속 했을 떄, 우리쪽과 상대. 즉 클라이언트와 서버가 인증과정을 거치는데 서버는 이번에 os 패치 작업을 하면서 새로 설치해 영향도가 크게 없었으나,
클라이언트는 이전 인증 정보로 작업을 하려고 하니, 서버에 인증정보가 없어서 난 오류라고..
Man in the Middle Attack 이라는 일명 '중간자 공격'에 대한 경고 라는 글도 같이 보았는데 결국, 기존 알고 있던 정보와 현재 접속 정보가 맞지 않아(전혀 다른 서버로 접속 되는 등등..) 생긴 문제 같다.
* 해결방법
-
명령어로 초기화
ssh-keygen -R [목적지ip]
-
다시 ssh 명령어로 서버 접속 하려고 하면 아래 문구가 뜬다
Are you sure you want to continue connecting (yes/no)?
- yes 입력해주면 됨 -
접속 확인 완료!
