EC2에 SSH로 접속할때 다음과 같은 에러가 뜨는 경우가 있었다.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:qiplQYntW5vJQkyc1qUUrJhK+M9hwSRkaNWW/h9XhrU.
Please contact your system administrator.
Add correct host key in /home/ec2-user/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/ec2-user/.ssh/known_hosts:3
Host key for 172.31.138.165 has changed and you have requested strict checking.
Host key verification failed.
최초에 Bastion에서 한 서버에 SSH로 붙을 때 Key값이 생긴다.
cd ~/.ssh
vi known_hosts각 IP별로 키가 있는데, 기존에 동일한 IP를 가진 서버의 RSA 공유키 값이 등록되어 있다.
따라서 서버를 지우거나 다시 동일한 IP를 가지고 서버를 만들때 Bastion Server가 가지고 있는 RSA 공유키값이 다르기 때문에 다음과 같은 에러가 발생했다.
해결방법은
ssh-keygen -R 서버IP하면 기존 RSA 키 값이 지워진다.
다시 재접속하면 새로운 서버의 RSA 키값이 Bastion에 등록되어 접속이 가능해진다.
'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
| AWS KMS 생성 (0) | 2024.02.06 |
|---|---|
| AWS EC2 EBS 볼륨 마운트 (재부팅시 마운트 해제 방지) (2) | 2024.02.06 |
| AWS Auto Scaling (0) | 2024.02.04 |
| AWS Resource 생성 (ALB, NLB) (0) | 2024.02.02 |
| AWS DX Connect (0) | 2024.02.02 |