WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! (aws ec2 접속시 오류)

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:.
Please contact your system administrator.
Add correct host key in C:\Users\park/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in C:\Users\park/.ssh/known_hosts:5
ECDSA host key for  has changed and you have requested strict checking.
Host key verification failed.

 

경고: 원격 호스트 식별이 변경되었습니다!     

누군가 불쾌한 일을 하고 있을 수 있습니다!
누군가 지금 여러분을 엿듣고 있을 수 있습니다(중간자 공격)!
호스트 키가 방금 변경되었을 수도 있습니다.
원격 호스트가 전송한 ECDSA 키의 지문은 다음과 같습니다.

 

 

환경 : window11 powershell

aws ec2 접속시도 -> ssh -i {pemkey경로} {계정}@{고정ip}

 

aws ec2 에 접속하려고 하였는데.

무서운 문구가 막 나왔다.

 

어제까지만 해도 잘 되었었는데..

 

 

문제:

 

이 메시지는 SSH를 통해 원격 서버에 접속하려고 할 때, 해당 서버의 공개키가 이전에 저장된 것과 다르다는 것을 알려주는 보안 경고다.

 

주요 원인은 

1. 원격 서버 공개키가 변경 되었을 때: os재설치, ssh 서버 업데이트, 공개키 자체가 수동으로 변경된 경우.

2. '중간자 공격'(Man in the Middle Attack)

  네트워크 트래픽을 누군가가 가로채려고 시도중 일 때.

 

 

만약 정상적인 공개키 변경이라면  known_hosts 파일에서 해당 호스트 키를 삭제

ssh-keygen -R "your hostname or ip address" #문제가 발생한 hostname 이나 ip

근데 중간자 공격 등 보안 위협이 의심된다면 -> 관리자에게 즉시 문의

 

 

 

해결

ip가 변경된지 모르고 계속 그 ip에 접속중.

1번이 발생하였고. 나는 2번으로 원래 ip에 중간자공격을 진행중...(맞는건가?) 이였다.

 

변경된 ip로 접속을 시도하니 해결.