Bitbucket 호스트 키 업데이트

 
 
오랜만에 Bitbucket에 들어가 보았더니 공지가 하나 떠 있었다.
 
 

 
호스트키를 업데이트 하라는 공지였다.
 
 
 
https://bitbucket.org/blog/ssh-host-key-changes

ACTION REQUIRED: Update your Bitbucket Cloud SSH Host Keys - Bitbucket

 
 
호스트키가 무슨 이유로 유출되었으며 위험성이 높진 않지만 그래도 새로운 호스트키를 만들어 두었으니 업데이트 받아가라는 얘기었다. 개인키와 공개키를 모두 일컫는 용어가 '호스트키' 인데, 공개키는 어차피 누구나 알 수 있는 값이니, 호스트키가 유출되었다는 얘기는 개인키가 유출되었나는 의미일 것이다.
 
 
 
 
변경사항 : 새로운 키 추가됨
 

ECDSA  그리고 Ed25519 알고리즘의 키가 하나씩 새로 추가되었다.
 
 
 
변경사항 : 기존 키 변경됨 그리고 키 삭제됨
 

 
RSA 방식 키는 새 키 값으로 변경되었고, DSA 키는 없어질 예정이라고 한다.
 
 
 
 
 
할 일!

1. 새로 생성된 호스트키에 대해 대부분의 클라이언트 앱은 자동으로 적용이 될 것이지만, 그래도 확인은 한 번 해보라고 한다.

bitbucket.org 에 접속할 때 어떤 호스트키가 사용되는지 테스트하는 과정이다.
새로 추가된 ECDSA 또는 Ed25519 방식의 호스트키가 사용되는지 확인되면 오케이다. 
아니라면 Step 2로~
 
 
 

 
새 호스트 키를 사용하는 것으로 확인되지 않는다면, 수동으로 작업을 해 준다. 위 명령어가 하는 일은 다음과 같다.

* known_hosts 파일에서 bitbucket.org 라는 사이트와 관련된 키를 지우는 명령어
* bitbucket.org/site/ssh 의 내용을 그대로 받아와 ~/.ssh/known_hosts 파일에 기록하는 명령어
 
그리고 step1을 다시 한 번 수행해서, 새 호스트 키가 사용되는지 확인하면 된다.