[SSH 원격 접속] WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED 오류

CentOS 환경에서 ssh을 통해 원격 접속을 시도했을 시 가끔 다음과 같은 에러가 발생하였다.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
Please contact your system administrator.
Add correct host key in /home/test/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/test/.ssh/known_hosts:39
ECDSA host key for [XXX.XXX.XX.XXX]:XXXX has changed and you have requested strict checking.
Host key verification failed.

 

원인

ssh를 통해 IP에 최초 연결 성공 시 해당 IP의 host key를 known_hosts파일에 저장한다.

그 이후 연결에는 해당 IP에 대한 host key와 known_hosts에 저장된 host key 비교한다.

host key 비교 시 값이 다르면 위와 같은 에러를 발생시킨다.

 

 

해결방법

ssh의 known_hosts 파일에서 문제가되는 IP 정보가 담긴 라인을 삭제한다.

• 사용자가 root인 경우
  /root/.ssh/known_hosts
• 사용자가 일반사용자(test)인 경우
  /home/test/.ssh/known_hosts