화정큐삼저만 겪고 있는 상황인지 잘 모르겠는데요.
맥OS 터미널로 TC 리눅스 ssh접속을 서버 부팅후 두번째로 시도하면 아래처럼
"Host key verification failed" 메시지가 항상 나타납니다.
이때 마다 "sudo rm ~/.ssh/known_hosts" 로 파일을 지우고 다시 tc계정 접속을 합니다만,
이렇게 지우지 않고 계속 접속할 수 있는 방법이 있을까요?
------------------------------------------------------------------------
yousuk@Mac-Pro-Ryzen-3500X ~ % ssh tc@192.168.35.53
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:aJjrEGc32kaag1Hpy2C9Rz7A4NrXKo+w7Vu9Vgi5cUU.
Please contact your system administrator.
Add correct host key in /Users/yousuk/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/yousuk/.ssh/known_hosts:1
ECDSA host key for 192.168.35.53 has changed and you have requested strict checking.
Host key verification failed.
그냥 teraterm 같은 ssh 클라이언트 설치해서 접속합니다.
그래서 맥의 터미널 같은 경우는 직전에 저장한 known_hosts를 다시 갱신하겠냐고 묻는 과정이 없는것 같구요.
안철현님 말씀대로 저도 다른 앱을 한번 구해봤습니다.
맥용 SSH 클라이언트를 PortX 란것을 받아서 시험해 봤는데,
이 바뀐 SSH 인증키를 다시 수락하겠냐고 물어보네요.
SSH 클라이언트가 좀 똑똑하게 움직이면 가능한 일일것 같습니다. ^^
앱스토어 있는것 검색해서 먼저 설치해 봤는데, 상단에 url 입력해서 접속하는 기능밖에 없는것 같았는데
아래 사이트에 가보니 터니널 대신 로컬 쉘로도 활용할 수 있는 버전이 있네요.
맥에서 brew util 미리 설치해 두길 잘했습니다.
https://portx.online/ko/
brew install portx 해서 잘 설치했습니다.
터미널처럼 로컬 쉘로 대치해서 쓰면 좋을것 같네요.
기존 SSH 클라이언트앱과 로컬 쉘의 장점을 둘다 합쳐둔것 같아 맘에 듭니다.
고정된 키를 올려서 그걸로 되게 해보세요
여전히 안 된다면 키 발급자 신뢰 문제니 수동으로 키 생성해서 업로드하고, 키 생성에 사용한 CA를 클라에 추가해주세요