특정 원격 타겟과 상호작용할 때, 하드웨어 설정 유틸리티는 타겟의 SSH 호스트 키 지문을 확인하라는 메시지를 표시합니다. 호스트 키 지문은 타겟 디바이스에서 실행 중인 SSH 서버의 해시된 암호화 키입니다. 확인은 원격 타겟이 반환하는 키와 비교하기 위해 알려진 호스트 키 지문을 입력하는 것입니다. 확인을 통해 검증된 타겟과 안전하게 연결할 수 있습니다.

호스트 키 획득 및 저장하기

처음 호스트 키의 지문을 얻으려면:

  • 컨트롤된 환경에 타겟 디바이스를 추가하고 가져온 지문을 기록합니다.
  • 가능한 경우 PC와 타겟을 직접 연결합니다.

호스트 키의 지문을 얻은 후, 연결을 확인하는 동안 접근할 수 있는 안전한 디지털 포맷으로 저장합니다. 키를 획득하거나 저장하는 과정은 각 조직에 따라 다릅니다. 내부 프로세스 문서를 참조하십시오.

노트 인증 없이 원격 타겟이 반환하는 키를 수락할 수 있습니다. 인증 여부에 관계없이 모든 디바이스에 연결하면 타겟 호스트 키가 known_hosts 파일에 추가됩니다.

호스트 키 확인 수행하기

하드웨어 설정 유틸리티는 다음의 경우 하드웨어를 확인하도록 요청합니다.

  • 원격 타겟을 새 하드웨어로 추가하는 경우.
  • 원격 타겟에 새 시스템 이미지를 설치하는 경우.
  • 타겟 시작 셋팅에서 SSH를 활성화하는 경우.

확인 요청을 할 때, 하드웨어 설정 유틸리티는 원격 타겟에 대해 감지한 정보를 표시합니다. 연결을 확인하려면 호스트 키의 지문을 지문 확인 텍스트 박스에 붙여넣습니다.


SSH 키 검증을 위한 텍스트 필드를 포함하는 하드웨어 추가 대화 상자.

노트 인증 없이 원격 타겟이 반환하는 키를 수락할 수 있습니다. 인증 여부에 관계없이 모든 디바이스에 연결하면 타겟 호스트 키가 known_hosts 파일에 추가됩니다.

known_hosts 파일에서 키 제거하기

known_hosts 파일에서 키를 제거하려면 쉘 또는 명령 프롬프트에서 ssh-keygen을 호출하십시오. ssh-keygen 명령은 일반적으로 Linux 및 Windows 10 또는 이후 버전에서 지원됩니다.

-F 옵션을 사용하여 IP 주소와 연관된 키를 나열하고 확인합니다. -R 옵션을 사용하여 IP 주소와 연관된 모든 키를 제거합니다. 추가 접근 방법은 ssh-keygen 명령이 제공하는 도움말을 참조하십시오.

known_hosts 파일은 일반적으로 다음 위치에 있습니다.

  • Windows: %USERPROFILE%\.ssh\
  • Linux: ~/.ssh/
다음 예시는 지정된 IP 주소의 모든 키를 제거합니다. 
 ssh-keygen -R 192.168.0.106