[llinux] ".ssh/known_hosts"?

2021. 9. 10. 11:17OperatingSystem/linux

728x90
728x90

-"~/.ssh/known_hosts"란?
클라이언트 노드에서 ssh를 사용하여 서버 노드로 접속할 때, 서버 노드의 공개 키가 클라이언트 노드의 "~/.ssh/known_hosts" 파일에 저장됨.
known_hosts 파일에 서버 노드의 공개 키가 저장되어 있다면, 서버 노드에 대한 검증없이 접속이 가능해짐.

-클라이언트 노드의 known_hosts 파일에 서버 노드의 키값이 없을 때, ssh로 접속.

$sftp tmax_test@192.168.333.123
The authenticity of host '192.168.333.123 (192.168.333.123)' can't be established.
ECDSA key fingerprint is SHA256:ATumIRypRzXW3RPQ/veWdxl/0Kr35xCItDAxL5Rr21U.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.333.123' (ECDSA) to the list of known hosts.
Password: 
Connected to 192.168.333.123.
sftp>


-클라이언트 노드의 "~/.ssh/known_hosts" 파일에 서버 노드의 공개 키가 저장되었는지 확인.

$cat known_hosts | grep 192.168.333.123
192.168.333.123 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBCcPQ+SvxbcNQYobgYzj4Fw/4sXy2Z4V9kapeKwXTH5RLts97JvW58+z2tyOmI48DMi+oq+z5QYKZ5BKmz5HLb8=


-클라이언트 노드의 known_hosts 파일에 서버 노드의 키값이 있을 때, ssh 접속.

$sftp tmax_test@192.168.333.123
Password: 
Connected to 192.168.333.123.
sftp>
728x90
728x90