본문 바로가기
리눅스

SecureCRT에서 SSH 키 교환 알고리즘 설정과 관련된 오류

변군이글루 2023. 2. 20. 10:06
반응형

SecureCRT에서 SSH 키 교환 알고리즘 설정과 관련된 오류

sshd[1543]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

이 오류는 서버 및 클라이언트 간의 SSH 키 교환 알고리즘 설정에 관련된 문제를 나타냅니다.

테스트 환경

  • SSH Client(SecureCRT)

s1

  • SSH Server
$ lsb_release -d
Description:    Ubuntu 22.04.1 LTS
  • ssh server 로그 확인
tail -f /var/log/auth.log
tail -f /var/log/auth.log
...
Feb 20 00:51:45 ip-10-201-9-166 sshd[1543]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
Feb 20 00:51:45 ip-10-201-9-166 sshd[1543]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
Feb 20 00:51:49 ip-10-201-9-166 sshd[1543]: error: Received disconnect from 192.168.0.11 port 24783:14: Unable to authenticate using any of the configured authentication methods.  [preauth]
Feb 20 00:51:49 ip-10-201-9-166 sshd[1543]: Disconnected from authenticating user ubuntu 192.168.0.11 port 24783 [preauth]

이 오류는 SSH 서버가 RSA 키 유형을 수락하지 않아 발생합니다.

 

1. SSH 클라이언트 업데이트

SecureCRT를 최신 버전으로 업데이트하십시오. 오래된 버전의 SSH 클라이언트에서는 일부 최신 SSH 키 유형을 지원하지 않을 수 있으며, 업데이트로 이 문제를 해결할 수 있습니다.

 

2. SSH 키 유형 확인

서버 및 클라이언트 모두가 지원하는 SSH 키 유형을 확인하십시오. 대부분의 현대적인 SSH 구현에서는 ECDSA 및 Ed25519과 같은 보안 강화 키 유형을 지원합니다.

728x90

3. SSH 서버 설정 변경

SSH 서버 측에서 암호화 알고리즘 및 키 유형을 설정할 수 있습니다. SSH 서버의 설정 파일 (일반적으로 /etc/ssh/sshd_config)에서 다음과 같은 설정을 확인합니다.

  • sshd_config 편집
    • PubkeyAcceptedAlgorithms에 ssh-rsa를 추가
vim /etc/ssh/sshd_config
PubkeyAcceptedAlgorithms +ssh-rsa

(or)

echo "PubkeyAcceptedAlgorithms +ssh-rsa" >> /etc/ssh/sshd_config
  • sshd 서비스 재시작
systemctl restart sshd

위의 설정은 RSA 키 유형을 수락하도록 설정한 예제입니다. 이 설정을 적용하려면 SSH 서버를 다시 시작해야 할 수 있습니다. SSH 서버 설정을 변경한 후에는 주의해서 진행하십시오.

 

4. 클라이언트 설정 변경

SecureCRT나 다른 SSH 클라이언트에서 SSH 키 교환 알고리즘 및 키 유형을 설정할 수 있습니다. 클라이언트 설정에서 이러한 값이 올바르게 구성되어 있는지 확인하십시오.

 

5. SSH 키 다시 생성

필요한 경우 SSH 키를 다시 생성하십시오. 새로 생성한 키를 사용하여 접속을 시도하십시오.

 

6. 서버와 클라이언트 간의 호환성 문제 확인

서버 및 클라이언트 간의 호환성 문제가 발생할 수 있습니다. 서버와 클라이언트가 동일한 SSH 프로토콜 버전을 사용하는지 확인하십시오.

 

7. 로그 확인

SecureCRT 또는 SSH 클라이언트의 로그 파일을 확인하여 더 자세한 오류 메시지 및 원인을 파악하십시오. 이를 통해 문제를 빠르게 식별할 수 있습니다.

 

8. SSH 키 교환 알고리즘 조정

필요한 경우 서버 및 클라이언트에서 사용할 수 있는 SSH 키 교환 알고리즘을 조정하여 호환성 문제를 해결하십시오.

 

이러한 단계를 따라도 문제를 해결하지 못하는 경우, SSH 서버 및 클라이언트 설정, SSH 키, 호스트 키 등을 다시 검토하고 보안 정책을 준수하는지 확인해야 합니다. 또한 보안 전문가 또는 시스템 관리자와 협의하여 문제를 해결할 수 있습니다.

 

참고URL

- SecureCRT 접속 시 Key exchange failed 오류 : https://scbyun.com/1521

- AWS EC2 Linux 인스턴스에 SecureCRT를 사용하여 SSH 접속 시 발생하는 오류 : https://scbyun.com/1752

 

728x90
반응형
저작자표시 비영리

'리눅스' 카테고리의 다른 글

[리눅스] td-agent plugin(out_fluentd 플러그인)  (0) 2023.02.22
[리눅스] Fluentd를 Docker 컨테이너로 실행하는 방법  (0) 2023.02.20
ubuntu 환경에서 elasticsearch와 kibana를 설치하는 방법  (0) 2023.02.20
unable to resolve host hostname 오류  (0) 2023.02.20
우분투에서 rsyslog를 사용하여 로그를 원격으로 전송하는 방법  (0) 2023.02.18

'리눅스' Related Articles

티스토리툴바