본문 바로가기

리눅스

SecureCRT에서 SSH 키 교환 알고리즘 설정과 관련된 오류

반응형

SecureCRT에서 SSH 키 교환 알고리즘 설정과 관련된 오류

sshd[1543]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

이 오류는 서버 및 클라이언트 간의 SSH 키 교환 알고리즘 설정에 관련된 문제를 나타냅니다.

테스트 환경

  • SSH Client(SecureCRT)

s1

  • SSH Server
$ lsb_release -d
Description:    Ubuntu 22.04.1 LTS
  • ssh server 로그 확인
tail -f /var/log/auth.log
tail -f /var/log/auth.log
...
Feb 20 00:51:45 ip-10-201-9-166 sshd[1543]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
Feb 20 00:51:45 ip-10-201-9-166 sshd[1543]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
Feb 20 00:51:49 ip-10-201-9-166 sshd[1543]: error: Received disconnect from 192.168.0.11 port 24783:14: Unable to authenticate using any of the configured authentication methods.  [preauth]
Feb 20 00:51:49 ip-10-201-9-166 sshd[1543]: Disconnected from authenticating user ubuntu 192.168.0.11 port 24783 [preauth]

이 오류는 SSH 서버가 RSA 키 유형을 수락하지 않아 발생합니다.

 

1. SSH 클라이언트 업데이트

SecureCRT를 최신 버전으로 업데이트하십시오. 오래된 버전의 SSH 클라이언트에서는 일부 최신 SSH 키 유형을 지원하지 않을 수 있으며, 업데이트로 이 문제를 해결할 수 있습니다.

 

2. SSH 키 유형 확인

서버 및 클라이언트 모두가 지원하는 SSH 키 유형을 확인하십시오. 대부분의 현대적인 SSH 구현에서는 ECDSA 및 Ed25519과 같은 보안 강화 키 유형을 지원합니다.

728x90

3. SSH 서버 설정 변경

SSH 서버 측에서 암호화 알고리즘 및 키 유형을 설정할 수 있습니다. SSH 서버의 설정 파일 (일반적으로 /etc/ssh/sshd_config)에서 다음과 같은 설정을 확인합니다.

  • sshd_config 편집
    • PubkeyAcceptedAlgorithms에 ssh-rsa를 추가
vim /etc/ssh/sshd_config
PubkeyAcceptedAlgorithms +ssh-rsa

(or)

echo "PubkeyAcceptedAlgorithms +ssh-rsa" >> /etc/ssh/sshd_config
  • sshd 서비스 재시작
systemctl restart sshd

위의 설정은 RSA 키 유형을 수락하도록 설정한 예제입니다. 이 설정을 적용하려면 SSH 서버를 다시 시작해야 할 수 있습니다. SSH 서버 설정을 변경한 후에는 주의해서 진행하십시오.

 

4. 클라이언트 설정 변경

SecureCRT나 다른 SSH 클라이언트에서 SSH 키 교환 알고리즘 및 키 유형을 설정할 수 있습니다. 클라이언트 설정에서 이러한 값이 올바르게 구성되어 있는지 확인하십시오.

 

5. SSH 키 다시 생성

필요한 경우 SSH 키를 다시 생성하십시오. 새로 생성한 키를 사용하여 접속을 시도하십시오.

 

6. 서버와 클라이언트 간의 호환성 문제 확인

서버 및 클라이언트 간의 호환성 문제가 발생할 수 있습니다. 서버와 클라이언트가 동일한 SSH 프로토콜 버전을 사용하는지 확인하십시오.

 

7. 로그 확인

SecureCRT 또는 SSH 클라이언트의 로그 파일을 확인하여 더 자세한 오류 메시지 및 원인을 파악하십시오. 이를 통해 문제를 빠르게 식별할 수 있습니다.

 

8. SSH 키 교환 알고리즘 조정

필요한 경우 서버 및 클라이언트에서 사용할 수 있는 SSH 키 교환 알고리즘을 조정하여 호환성 문제를 해결하십시오.

 

이러한 단계를 따라도 문제를 해결하지 못하는 경우, SSH 서버 및 클라이언트 설정, SSH 키, 호스트 키 등을 다시 검토하고 보안 정책을 준수하는지 확인해야 합니다. 또한 보안 전문가 또는 시스템 관리자와 협의하여 문제를 해결할 수 있습니다.

 

참고URL

- SecureCRT 접속 시 Key exchange failed 오류 : https://scbyun.com/1521

- AWS EC2 Linux 인스턴스에 SecureCRT를 사용하여 SSH 접속 시 발생하는 오류 : https://scbyun.com/1752

 

728x90
반응형