[SFTP] SFTP 연결 시 "원격 호스트 식별 변경" 경고 해결하기

SFTP(Secure File Transfer Protocol)를 사용하다 보면 때때로 예상치 못한 오류 메시지를 마주하게 됩니다. 그중에서도 "원격 호스트 식별이 변경되었습니다!"라는 경고는 많은 사용자들을 당황하게 만듭니다. 오늘은 이 문제의 원인과 해결 방법에 대해 자세히 알아보겠습니다.

먼저, 이 경고가 발생하는 이유를 이해해야 합니다. SFTP 클라이언트는 연결하려는 서버의 '지문'을 저장해 두고, 매번 연결할 때마다 이 지문을 확인합니다. 만약 서버의 지문이 변경되었다면, 이는 잠재적인 보안 위협일 수 있기 때문에 경고를 표시하는 것입니다.

실제 경고 메시지를 살펴보겠습니다:

```
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
```

이 메시지는 중간자 공격의 가능성을 경고하고 있습니다. 하지만 대부분의 경우, 이는 단순히 서버의 SSH 키가 정상적으로 변경되었기 때문에 발생합니다.

문제를 해결하기 위해서는 다음 단계를 따르면 됩니다:

1. 먼저 known_hosts 파일에서 해당 호스트의 이전 키를 제거합니다. Windows에서는 다음 명령어를 사용합니다:

   ```
   ssh-keygen -R 10.0.0.61
   ```

   이 명령어를 실행하면 다음과 같은 출력을 볼 수 있습니다:
   ```
   # Host 10.0.0.61 found: line 1
   C:\Users\admin\.ssh\known_hosts updated.
   Original contents retained as C:\Users\admin\.ssh\known_hosts.old
   ```

2. 그 다음, SFTP 연결을 다시 시도합니다:

   ```
   sftp admin@10.0.0.61
   ```

3. 새로운 호스트 키를 수락할지 물어볼 것입니다:

   ```
   The authenticity of host '10.0.0.61 (10.0.0.61)' can't be established.
   RSA key fingerprint is SHA256:FT5 cJC38 ivhqEBQr04 Cr6 ET4 gG8 n/xvOWnHXvTRT4 FQ.
   Are you sure you want to continue connecting (yes/no/[fingerprint])?
   ```

여기서 'yes'를 입력하면 새 호스트 키가 known_hosts 파일에 추가되고, 정상적으로 연결이 이루어집니다.

이 과정을 거치면 아래와 같이 "원격 호스트 식별 변경" 경고를 해결하고 안전하게 SFTP 연결을 사용할 수 있습니다

 

주의할 점은, 신뢰할 수 있는 네트워크에서 이 작업을 수행해야 한다는 것입니다. 공용 Wi-Fi와 같은 불안전한 네트워크에서는 실제 중간자 공격의 위험이 있을 수 있으므로 주의가 필요합니다.

또한, 가능하다면 서버 관리자에게 연락하여 호스트 키가 실제로 변경되었는지 확인하는 것이 좋습니다. 이는 추가적인 보안 조치로, 의도치 않은 보안 위협을 방지하는 데 도움이 됩니다.

SFTP는 파일 전송에 있어 중요한 프로토콜입니다. 이러한 경고를 이해하고 적절히 대응함으로써, 더욱 안전하고 효율적인 파일 전송 환경을 구축할 수 있습니다. 보안과 편의성 사이의 균형을 잡는 것이 중요하며, 이러한 작은 주의사항들이 전체 시스템의 보안을 크게 향상할 수 있습니다.

 

#SFTP #원격호스트식별변경 #SSH키 #knownhosts파일 #중간자공격 #RSA키핑거프린트 #sshkeygen #WindowsSFTP #호스트키수락 #SFTP보안 #네트워크보안 #파일전송프로토콜 #SFTP문제해결 #원격연결오류 #SSH보안경고