우분투 24.04에서 ssh-rsa 알고리즘을 허용하지 않는 문제

우분투 24.04에서 ssh-rsa 알고리즘을 허용하지 않는 문제

AWS EC2(Ubuntu 24.04)에서는 보안 강화를 위해 기본적으로 ssh-rsa 서명 알고리즘이 비활성화되었습니다.

EC2 인스턴스에 SSH 접속 시 다음과 같은 오류가 발생할 수 있습니다.

sshd[1522]: userauth_pubkey: signature algorithm ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

1안) ssh-rsa 알고리즘을 허용

기존 ssh-rsa 키를 계속 사용해야 하는 경우 서버에서 sshd_config 설정을 변경하여 ssh-rsa를 허용할 수 있습니다.

 

1. SSH 설정 파일 수정

sudo vim /etc/ssh/sshd_config

PubkeyAcceptedAlgorithms +ssh-rsa

---

sudo sed -i '/^PubkeyAcceptedAlgorithms /d' /etc/ssh/sshd_config
echo "PubkeyAcceptedAlgorithms +ssh-rsa" | sudo tee -a /etc/ssh/sshd_config

---

2. SSH 서비스 재시작

sudo systemctl restart sshd

2안) 더 안전한 SSH 키 유형 사용(권장)

ssh-rsa는 SHA-1 해싱을 사용하기 때문에 보안성이 낮습니다.

가능하면 보안이 강화된 키 유형(ED25519 또는 ECDSA)을 사용하는 것이 좋습니다.

 

1. 로컬 머신에서 새로운 SSH 키 생성

ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519 -N ""

2. AWS EC2 인스턴스에 공개 키 등록

cat ~/.ssh/id_ed25519.pub | ssh -i ~/.ssh/old_key.pem ubuntu@<EC2_IP> "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

---

cat ~/.ssh/id_ed25519.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

---

3. SecureCRT 또는 SSH 클라이언트에서 id_ed25519 키를 사용하여 접속

 

이후 기존 ssh-rsa 키는 더 이상 사용하지 않고 보안이 강화된 ED25519 키로 접속 가능합니다.

 

AWS EC2의 기본 Ubuntu 24.04 이미지에서는 보안을 위해 ssh-rsa를 비활성화했으므로 가능하면 새로운 키 유형을 사용하는 것이 좋습니다.