SSH 호스트 키 확인 오류 트러블슈팅
목차
소개
이 문서에서는 SSH 호스트 키 확인 실패 문제를 수정하는 프로세스에 대해 설명합니다.
배경
이 오류는 DNACenter 이미지가 업그레이드된 후 사용자가 DNACenter의 grapevine에 SSH를 시도할 때 발생합니다. 지금까지 이 문제는 macOS 사용자에서만 발견되었습니다.
설명
DNACenter를 새 이미지로 업그레이드한 후 로컬 사용자의 SSH 키 레지스트리 파일은 이전 DNACenter의 grapevine 빌드에 연결하는 데 사용되는 SSH 키를 유지 관리합니다. 오류:
MPAVLOVI-M-902T:~ mpavlovi$ ssh grapevine@172.16.21.86 -p 2222
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:+dnn+NRIXTDMmgpUNbeqdjDQscabBBWmC35F01ZFnLs.
Please contact your system administrator.
Add correct host key in /Users/mpavlovi/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/mpavlovi/.ssh/known_hosts:16
ECDSA host key for [172.16.21.86]:2222 has changed and you have requested strict checking.
Host key verification failed.
MPAVLOVI-M-902T:~ mpavlovi$
솔루션
이 문제를 해결하려면 이전 grapevine SSH 키를 로컬 디렉토리 ~/.ssh/의 레지스트리 파일 known_host에서 삭제해야 합니다.
이전 SSH 키를 삭제하려면 터미널로 이동하여 선택한 텍스트 편집기를 사용하여 파일을 엽니다.
MPAVLOVI-M-902T:~ mpavlovi$ vim ~/.ssh/known_hosts
계속해서 DNACenter IP 주소가 포함된 줄을 삭제합니다
[10.197.218.12]:2222 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKkToWAUheuqt876tDOrWwDSH5HbL0TLMw5MAsOsLqCnb3jRn5oxIJn2yECB1HPamglO/m79o2W8mAGAjypyFkw= [172.16.21.86]:2222 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKz4ObQLQE7VEHZLOYL0t6k8aqbvFGIFDXsVaTguchsSNyGScFa6PLJKCZj/S7YIultUTYH94NZv4pCl509svvk=
참고: 다른 키를 수정하면 다른 디바이스/사이트에 대한 SSH 액세스에 영향을 미칠 수 있습니다. 필요한 SSH 키만 삭제합니다.
[10.197.218.12]:2222 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKkToWAUheuqt876tDOrWwDSH5HbL0TLMw5MAsOsLqCnb3jRn5oxIJn2yECB1HPamglO/m79o2W8mAGAjypyFkw=
텍스트 편집기에서 변경 사항을 저장하고 DNACenter grapevine에 SSH로 다시 시도합니다. 프롬프트가 표시되면 "yes"를 입력합니다.
MPAVLOVI-M-902T:~ mpavlovi$ ssh grapevine@172.16.21.86 -p 2222 The authenticity of host '[172.16.21.86]:2222 ([172.16.21.86]:2222)' can't be established. ECDSA key fingerprint is SHA256:+dnn+NRIXTDMmgpUNbeqdjDQscabBBWmC35F01ZFnLs. Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[172.16.21.86]:2222' (ECDSA) to the list of known hosts.
Grapevine 자격 증명 비밀번호를 사용합니다.
grapevine@172.16.21.86's password: Welcome to the Cisco APIC-EM Appliance - Powered by Grapevine System information as of Wed Jul 19 22:20:17 UTC 2017 System load: 1.02 Users logged in: 1 Usage of /: 11.7% of 365.80GB IP address for eth0: 12.99.1.2 Memory usage: 41% IP address for eth1: 172.16.21.86 Swap usage: 0% IP address for grape-br0: 169.254.0.1 Processes: 695 APIC-EM Version: 2.0.0.3757 Grapevine Version: 2.0.0.3757.dev1065-ge50d0c2 Last login: Wed Jul 19 21:45:22 2017 from 10.41.49.41 (grapevine) [Wed Jul 19 22:20:18 UTC] grapevine@12.99.1.2 (grapevine-root-1) ~ $
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
09-Jul-2024 |
최초 릴리스 |
피드백