SecureCRT에서 SSH 키 교환 알고리즘 설정과 관련된 오류
sshd[1543]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
이 오류는 서버 및 클라이언트 간의 SSH 키 교환 알고리즘 설정에 관련된 문제를 나타냅니다.
테스트 환경
- SSH Client(SecureCRT)
- SSH Server
$ lsb_release -d
Description: Ubuntu 22.04.1 LTS
- ssh server 로그 확인
tail -f /var/log/auth.log
tail -f /var/log/auth.log
...
Feb 20 00:51:45 ip-10-201-9-166 sshd[1543]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
Feb 20 00:51:45 ip-10-201-9-166 sshd[1543]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
Feb 20 00:51:49 ip-10-201-9-166 sshd[1543]: error: Received disconnect from 192.168.0.11 port 24783:14: Unable to authenticate using any of the configured authentication methods. [preauth]
Feb 20 00:51:49 ip-10-201-9-166 sshd[1543]: Disconnected from authenticating user ubuntu 192.168.0.11 port 24783 [preauth]
이 오류는 SSH 서버가 RSA 키 유형을 수락하지 않아 발생합니다.
1. SSH 클라이언트 업데이트
SecureCRT를 최신 버전으로 업데이트하십시오. 오래된 버전의 SSH 클라이언트에서는 일부 최신 SSH 키 유형을 지원하지 않을 수 있으며, 업데이트로 이 문제를 해결할 수 있습니다.
2. SSH 키 유형 확인
서버 및 클라이언트 모두가 지원하는 SSH 키 유형을 확인하십시오. 대부분의 현대적인 SSH 구현에서는 ECDSA 및 Ed25519과 같은 보안 강화 키 유형을 지원합니다.
3. SSH 서버 설정 변경
SSH 서버 측에서 암호화 알고리즘 및 키 유형을 설정할 수 있습니다. SSH 서버의 설정 파일 (일반적으로 /etc/ssh/sshd_config)에서 다음과 같은 설정을 확인합니다.
- sshd_config 편집
- PubkeyAcceptedAlgorithms에 ssh-rsa를 추가
vim /etc/ssh/sshd_config
PubkeyAcceptedAlgorithms +ssh-rsa
(or)
echo "PubkeyAcceptedAlgorithms +ssh-rsa" >> /etc/ssh/sshd_config
- sshd 서비스 재시작
systemctl restart sshd
위의 설정은 RSA 키 유형을 수락하도록 설정한 예제입니다. 이 설정을 적용하려면 SSH 서버를 다시 시작해야 할 수 있습니다. SSH 서버 설정을 변경한 후에는 주의해서 진행하십시오.
4. 클라이언트 설정 변경
SecureCRT나 다른 SSH 클라이언트에서 SSH 키 교환 알고리즘 및 키 유형을 설정할 수 있습니다. 클라이언트 설정에서 이러한 값이 올바르게 구성되어 있는지 확인하십시오.
5. SSH 키 다시 생성
필요한 경우 SSH 키를 다시 생성하십시오. 새로 생성한 키를 사용하여 접속을 시도하십시오.
6. 서버와 클라이언트 간의 호환성 문제 확인
서버 및 클라이언트 간의 호환성 문제가 발생할 수 있습니다. 서버와 클라이언트가 동일한 SSH 프로토콜 버전을 사용하는지 확인하십시오.
7. 로그 확인
SecureCRT 또는 SSH 클라이언트의 로그 파일을 확인하여 더 자세한 오류 메시지 및 원인을 파악하십시오. 이를 통해 문제를 빠르게 식별할 수 있습니다.
8. SSH 키 교환 알고리즘 조정
필요한 경우 서버 및 클라이언트에서 사용할 수 있는 SSH 키 교환 알고리즘을 조정하여 호환성 문제를 해결하십시오.
이러한 단계를 따라도 문제를 해결하지 못하는 경우, SSH 서버 및 클라이언트 설정, SSH 키, 호스트 키 등을 다시 검토하고 보안 정책을 준수하는지 확인해야 합니다. 또한 보안 전문가 또는 시스템 관리자와 협의하여 문제를 해결할 수 있습니다.
참고URL
- SecureCRT 접속 시 Key exchange failed 오류 : https://scbyun.com/1521
- AWS EC2 Linux 인스턴스에 SecureCRT를 사용하여 SSH 접속 시 발생하는 오류 : https://scbyun.com/1752
'리눅스' 카테고리의 다른 글
[리눅스] td-agent plugin(out_fluentd 플러그인) (0) | 2023.02.22 |
---|---|
[리눅스] Fluentd를 Docker 컨테이너로 실행하는 방법 (0) | 2023.02.20 |
ubuntu 환경에서 elasticsearch와 kibana를 설치하는 방법 (0) | 2023.02.20 |
unable to resolve host hostname 오류 (0) | 2023.02.20 |
우분투에서 rsyslog를 사용하여 로그를 원격으로 전송하는 방법 (0) | 2023.02.18 |