ssh 서버 공개 키 기록 파일

원격 서버에 로그인할 때, 이 기회는 수신된 서버의public 키로 ~/를 능동적으로 비교합니다.ssh/known_hosts에 관련 키가 있는지 없는지 다음 동작을 진행합니다.

수신한 키가 기록되지 않으면 사용자에게 기록 여부를 문의합니다.기록하려면 (예시에서 yes에 대답하는 그 단계) ~/.ssh/known_hosts 및 계속 로그인하는 후속 작업;만약 기록하지 않으면 (no에 대답하지 않음) 이 파일에 쓰지 않고 로그인 작업을 떠납니다

수신된 공개 키가 이미 기록되어 있으면 기록이 같은지, 같은지 여부에 대한 기록보다 계속 로그인 동작을 한다.같지 않으면 경고 메시지가 나타나고 로그인을 떠나는 동작입니다.이것은 클라이언트의 자기 보호 기능입니다. 당신의 서버가 다른 사람에게 위장되는 것을 피하십시오..

서버의 ssh는 통상적으로 바뀔 수 있지만 문제는 테스트용 호스트이기 때문에 자주 다시 설치하고 있다면 서버의 공개 키는 항상 다를 것이다. 만약 그렇다면 당신은 계속 로그인할 수 없을 것이다!
그럼 어떡하지?우리 이 행동을 모의해 봅시다!기억에 남아요!
예제:
에뮬레이션 서버를 다시 설치한 후 서버가 같은 IP를 사용하여 같은 IP의 서버 키가 다르다고 가정하면 발생하는 문제와 해결 방법은 무엇입니까?
답변:
이전 소절에서 말한 방식을 이용하여 기존의 시스템 키를 삭제하고 ssh를 다시 시작하여 당신의 키를 업데이트합니다.

rm  /etc/ssh/ssh_host*
/etc/init.d/sshd restart

다음 방법으로 온라인 작업을 다시 수행합니다.

[root@www ~]# ssh root@localhost
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ <== 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
a7:2e:58:51:9f:1b:02:64:56:ea:cb:9c:92:5e:79:f9.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1 <== 
RSA host key for localhost has changed and you have requested strict checking.
Host key verification failed.

상술한 표에 나타난 오류 메시지 중 특수한 글꼴은 다음과 같습니다./root/.ssh/known_hosts의 첫 번째 줄, 안의 공개 키는 이번에 받은 결과와 다르기 때문에 공격당할 가능성이 높습니다!그럼 어떡하지?괜찮아요!vim부터/root/까지 사용하세요.ssh/known_hosts, 그리고 첫 번째 줄(사칭: 뒤에 연결된 숫자는 바로)을 삭제하고 다시 ssh를 넘기면 시스템이 키를 추가할지 다시 물어볼 것입니다!이렇게 간단하게! ^_^
... 에서
http://vbird.dic.ksu.edu.tw/linux_server/0310telnetssh_2.php#ssh_start