AWS Lightsail에서 Bitnami 인스턴스에 SSH로 연결하려 할 때, “원격 호스트 식별 정보 변경” 오류가 발생할 수 있습니다. 이 포스트는 해당 오류의 원인과 해결 방법을 실제 사례를 바탕으로 설명합니다. 여기서는 IP 주소 대신 도메인 you.domain.com을 사용합니다.
오류: 원격 호스트 식별 정보 변경
다음 SSH 명령어를 실행했을 때:
ssh -i "LightsailDefaultKey.pem" bitnami@you.domain.com
아래와 같은 오류 메시지가 나타날 수 있습니다:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:KH12ZVZD0ShoVSg2Td1lJ1V02EgCL4NVScusiL3RHV4b1U.
Please contact your system administrator.
Add correct host key in C:\\Users\\kook/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in C:\\Users\\kook/.ssh/known_hosts:15
Host key for you.domain.com has changed and you have requested strict checking.
Host key verification failed.
원인
이 오류는 SSH 클라이언트가 known_hosts 파일에 저장된 you.domain.com의 호스트 키와 서버가 제공한 키가 일치하지 않을 때 발생합니다. 주요 원인은 다음과 같습니다:
- 서버 호스트 키 변경: 서버가 재구성되거나 IP/도메인이 재할당되어 호스트 키가 변경된 경우.
- 중간자 공격 가능성: 드물지만, 누군가가 연결을 가로채려는 시도가 있을 수 있음.
해결 방법
- 기존 호스트 키 제거:
ssh-keygen -R명령어로you.domain.com의 오래된 호스트 키를 제거합니다:
ssh-keygen -R you.domain.com
실행 결과는 다음과 같을 수 있습니다:
# Host you.domain.com found: line 13
# Host you.domain.com found: line 14
# Host you.domain.com found: line 15
C:\Users\kook/.ssh/known_hosts updated.
Original contents retained as C:\Users\kook/.ssh/known_hosts.old
이 명령은 known_hosts 파일에서 충돌하는 항목을 제거하고, 기존 파일을 known_hosts.old로 백업합니다.
- 서버에 재연결: SSH 명령어를 다시 실행합니다:
ssh -i "LightsailDefaultKey.pem" bitnami@you.domain.com
새로운 호스트 키를 확인하라는 메시지가 나타납니다:
The authenticity of host 'you.domain.com (you.domain.com)' can't be established.
ED25519 key fingerprint is SHA256:KH12ZVZD0ShoVSgTd1lJ1V02EgCLNVScusiLRHV4b1U.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
yes를 입력하여 새 키를 known_hosts에 추가하고 연결을 진행합니다.
- 연결 성공 확인: 오류가 해결되면 Bitnami 서버의 환영 메시지가 표시됩니다:
Linux ip-172-26-9-209 6.1.0-34-cloud-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.135-1 (2025-04-25) x86_64
...
보안 주의사항
새 호스트 키를 수락하기 전에 서버의 신원을 확인하세요. 예를 들어, AWS Lightsail 콘솔에서 제공하는 지문을 확인하여 중간자 공격 가능성을 배제해야 합니다. 이 사례의 지문은 다음과 같습니다:
SHA256:KH12ZVZD0ShoVSgTd1lJ1V02E3gCLNVS4cusiLRHV4b1U
추가 팁
- SSH 설정 파일 사용: SSH 연결을 간소화하려면
~/.ssh/config파일을 만들어 설정을 저장하세요:
Host bitnami-lightsail
HostName you.domain.com
User bitnami
IdentityFile ~/path/to/LightsailDefaultKey.pem
이후 다음 명령어로 간단히 연결할 수 있습니다:
ssh bitnami-lightsail
- known_hosts 백업:
known_hosts파일을 수정하기 전에 백업하여 데이터 손실을 방지하세요.
결론
“원격 호스트 식별 정보 변경” 오류는 known_hosts 파일에서 오래된 호스트 키를 제거하고 새 키를 추가함으로써 해결할 수 있습니다. 보안을 위해 항상 호스트 키의 지문을 확인하고, SSH 설정 파일을 활용하여 연결을 간편하게 관리하세요.