SSH의 known_hosts 파일

 

known_hosts 파일이란?

SSH 클라이언트가 서버에 처음 접속할 때, 서버의 공개키 정보를 저장하는 파일이다.

보통 경로는 ~/.ssh/known_hosts 이다 

 

known_hosts 파일의 존재 이유

1. 중간자 공격 방지

만약 누군가 네트워크 중간에서 가짜 서버로 위장하면, SSH 클라이언트가 known_hosts에 저장된 서버 공개키와 다르면 경고 메시지를 띄운다. 

 

SSH 첫 연결 시 서버의 공개키를 클라이언트가 받아서 known_hosts 에 저장한다. 이후 접속할 때 마다 서버에서 받은 공개키와 known_hosts 의 키를 비교한다. 키가 일치하면 연결이 정상 진행되고 다르면 경고가 발생한다.