한국 시간으로 오늘 오후 2시경에 깃허브/깃헙/github.com의 SSH key가 바뀌었습니다.

SSH 방식으로 연동한 저장소에서 git push, git pull 등을 실행하려고 하면

아래처럼 무시무시한 오류가 뜰 거예요.

 

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the RSA key sent by the remote host is

SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s.

Please contact your system administrator.

Add correct host key in ~/.ssh/known_hosts to get rid of this message.

Host key for github.com has changed and you have requested strict checking.

Host key verification failed.

 

서버의 개인키가 유출되었을 위험이 있어서, 예고 없이 급하게 교체했다고 합니다.

사용자 입장에서 위와 같은 오류가 뜨는 것은 정상입니다.

 

아래의 명령으로 기존의 key를 삭제하고 다시 git pull, git push 등을 시도하면

새로운 키를 받아들일 것인지 물어볼 테니, 이 때 1~2차례 yes 라고 대답해 주시면 됩니다.

그 후에는 평소처럼 다시 깃허브를 이용하실 수 있어요.

 

ssh-keygen -R github.com

 

실서버나 도커 등에서 자동으로 git pull 하도록 연동해 놓은 경우에는

서버에서도 각 계정마다 한 번씩 위의 명령을 실행하고,

수동으로 git pull, git fetch 등의 명령을 한 번 실행하여 새로운 키를 받아 놓아야 합니다.

 

SSH key는 일반적인 보안서버의 SSL 인증서와 비슷한 역할을 하지만,

SSL과 달리 공식적으로 인증해 주는 기관이 없기 때문에

각 서버가 직접 key를 만들어 관리하고, 사용자가 그것을 받아서 저장해 놓는 시스템입니다.

따라서 갑자기 key가 바뀔 경우 위와 같이 귀찮은 과정을 거쳐야 합니다.

 

관련 공지: https://github.blog/2023-03-23-we-updated-our-rsa-ssh-host-key/

 

TAG •

기진곰

profile
GitHub @kijin 사람을 위한 인터넷 생태계의 발전에 많은 관심을 갖고 있습니다.
우리가 만들어 가는 XE의 새 이름, 라이믹스(Rhymix) 프로젝트에 참여하고 있습니다.
오픈소스 도로명주소 검색서버 및 API Postcodify를 개발, 운영중입니다.
국내외 서버 및 클라우드서버 세팅, 이전, 튜닝해 드립니다.
  • profile
    git clone https://~~ 와 같이 HTTPS를 통해 연동한 방식은 영향이 없는걸까요?
  • profile profile
    네, https로 연동한다면 영향이 없습니다.