수정: 호스트의 진위를 설정할 수 없음
그러나이 문제는 중간자 공격과 같은 다양한 요인으로 인해 여전히 발생할 수 있습니다. 문제의 원인에 관계없이 이 가이드의 간단하면서도 효과적인 솔루션으로 문제를 해결할 수 있습니다.
호스트의 진위를 확인할 수 없는 이유는 무엇입니까?
다음은 연결하려는 원격 서버에서 호스트 오류의 진위를 설정할 수 없는 몇 가지 이유입니다.
- 최초 연결 – SSH 클라이언트로 서버에 처음 연결하는 경우 반드시 이 오류가 발생합니다. 연결 확인 및 인증에 필요한 보안 경고 형식입니다.
- 잘못된 원격 키 – 경우에 따라 이 오류는 잘못된 호스트 키로 인해 발생할 수 있습니다. 공개 키가 업데이트를 통해 변경되었거나 손상되었기 때문일 수 있습니다.
- 여러 호스트 키의 가용성 – 서버 호스트 키의 유형이 다른 경우 이 오류가 발생할 수 있습니다. 이는 ECDSA가 필요한 반면 알려진 호스트의 ECDSA는 RSA이기 때문입니다.
- 중간자 공격 – 알려진 호스트와의 후속 연결에서 이 문제가 발생하는 경우 공격자가 호스트와의 연결 사이에서 수신 대기하기 때문일 수 있습니다.
이제 이 오류의 원인을 알았으니 아래 해결 방법을 사용하여 문제를 해결해 보겠습니다.
호스트 키를 어떻게 확인하고 검증할 수 있습니까?
- SSH 키 알고리즘에 대한 호스트 인증을 설정할 수 없음의 두 번째 줄에서 첫 번째 단어를 확인합니다.
- 다음으로 지문의 처음 몇 글자를 확인하여 해시를 결정합니다. 일반적으로 SHA256 또는 MD5 입니다 .
- 이제 원격 서버에 로그인하고 해시에 따라 다음 명령을 실행합니다. SHA256의 경우:
ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub
MD5의 경우:ssh-keygen -E md5 -lf /etc/ssh/ssh_host_ed25519_key.pub
- 마지막으로 디바이스에서 SSH 연결을 열 때 표시되는 지문과 지문을 비교합니다. 동일하면 연결을 계속할 수 있습니다. 그렇지 않으면 연결을 취소하고 문제를 보고하십시오.
호스트의 진위를 설정할 수 없음 오류를 어떻게 수정할 수 있습니까?
이 섹션의 수정 사항을 진행하기 전에 다음 문제 해결 단계를 시도하십시오.
- 네트워크 연결 확인
- SSH 소프트웨어 업그레이드
- -SSH/known_host가 쓰기 가능한지 확인하십시오.
문제가 지속되면 아래의 자세한 해결 방법으로 진행할 수 있습니다.
1. HostKey 확인 건너뛰기
이것은 호스트 오류의 진위를 설정할 수 없음을 수정하는 가장 쉬운 방법 중 하나입니다. 그러나 프롬프트가 메시지 가로채기(man-in-the-middle) 공격으로 인해 발생한 경우 기본적으로 경고를 제거하고 PC를 노출하므로 매우 위험합니다.
그러나 오류 메시지가 호스트 키가 업데이트되었거나 재구성되었기 때문이라고 확신하는 경우 known_host 파일에 아래 항목을 추가하십시오.$ ssh -o "UserKnownHostsFile=/dev/null"-o "StrictHostKeyChecking=no"[email protected]
이렇게 하면 null 확인 파일이 생성되고 보안 경고를 우회하는 데 도움이 됩니다. 현재 사용자에 대해 이를 영구적으로 설정하려면 위 항목을 ~/.ssh/config 파일에 추가하십시오.
마지막으로 /etc/ssh/ssh_config 파일 에 추가하여 모든 사용자에게 적용합니다.
2. 원격 호스트 확인
경우에 따라 이 문제는 호스트 키가 잘못되었거나 작동하지 않기 때문에 발생할 수 있습니다. 또한 서버 자체가 합법적이지 않을 수 있습니다.
이 경우 SSH 호스트 키 확인을 수행하여 키가 올바른지 확인하고 서버가 손상되지 않았는지 확인해야 합니다.
이렇게 하려면 아래 명령을 실행합니다(실제 도메인 또는 IP로 웹사이트 변경).ssh-keyscan website.com
이 명령은 터미널에 원격 호스트의 공개 키를 표시합니다. 이제 공개 키를 서버 관리자 또는 known_hosts 파일에서 제공한 것과 비교할 수 있습니다.
3. 이전 호스트 키 제거
호스트 CA의 진위를 설정할 수 없음 오류가 키 변경으로 인한 경우 이전 키를 제거해야 합니다.
이렇게 하려면 아래 명령을 실행합니다(실제 도메인 또는 IP로 웹사이트 변경).ssh-keygen -R website.com
그러면 known_hosts 파일에서 이전 키가 제거되고 문제가 해결됩니다.
4. DNS 캐시 플러시
- Windows 키 + 를 누르고 S cmd를 입력한 다음 명령 프롬프트에서 관리자 권한으로 실행을 선택합니다.
- 아래 명령을 입력하고 다음을 누르십시오 Enter .
ipconfig/flushdns
- 마지막으로 명령 실행이 완료될 때까지 기다린 후 연결을 다시 시도하십시오.
때때로 호스트 문제의 진위를 설정할 수 없는 문제는 잘못 구성된 DNS 호스트로 인해 발생할 수 있습니다. 이 문제를 해결하려면 DNS 캐시를 플러시하고 연결을 다시 시작해야 합니다.
알려진 호스트를 지우는 것과 관련된 위험이 있습니까?
known_hosts 파일에는 신뢰할 수 있는 모든 키가 포함되어 있으므로 지워서는 안 됩니다. 그러나 파일을 지우면 아무런 문제가 발생하지 않습니다.
신뢰할 수 있는 서버에 대한 후속 연결에서 호스트의 신뢰성을 설정할 수 없음 오류만 발생할 수 있습니다.
그러나 SSH 클라이언트를 사용하여 다른 원격 호스트에 연결하면 파일이 자동으로 다시 생성됩니다.
향후 호스트 인증 문제를 방지하려면 어떻게 해야 합니까?
처음으로 서버에 연결할 때 호스트 문제의 진위를 확인할 수 없는 것은 정상입니다. 따라서 이상적으로는 보안 경고를 비활성화하면 안 됩니다.
그러나 신뢰할 수 있는 서버, 특히 후속 연결에서 이 오류를 방지하려면 호스트가 손상되지 않았는지, 올바른 업데이트된 키에 연결하고 있는지 확인하십시오.
호스트의 진위를 확인할 수 없는 문제를 해결하는 방법에 대한 이 가이드가 끝났습니다. 이 메시지는 대부분의 경우 일반적인 보안 경고이지만 원격 호스트가 손상되었음을 의미할 수도 있습니다.
SSH 구성 문제에 대한 잘못된 소유자 또는 권한 과 마찬가지로 이 문제는 몇 가지 명령을 실행하여 해결할 수 있습니다.
또한 서버에 처음 접속할 때 오류가 발생한다면 정상적인 현상임을 알아두시기 바랍니다. 따라서 서버를 신뢰하는 경우 예 옵션을 선택하면 됩니다.
답글 남기기