본문 바로가기

퍼블릭 클라우드

AWS EC2 Linux 인스턴스에 SecureCRT를 사용하여 SSH 접속 시 발생하는 오류

반응형

AWS EC2 Linux 인스턴스에 SecureCRT를 사용하여 SSH 접속 시 발생하는 오류

  • SecureCRT 오류
The client has disconnected from the server.
Reason: Unable to authenticate using any of the configured authentication methods.

"Unable to authenticate using any of the configured authentication methods" 오류는 SecureCRT를 사용하여 AWS EC2 Linux 인스턴스에 SSH로 접속할 때 발생할 수 있는 일반적인 문제입니다. 이 오류를 해결하기 위해 다음과 같은 단계를 따를 수 있습니다.

 

  1. SSH 키 페어 생성
    AWS EC2 인스턴스에 접속하려면 SSH 키 페어를 사용하는 것이 좋습니다. 키 페어는 보안성이 높으며 비밀번호보다 안전한 인증 방법입니다. 따라서, AWS EC2 콘솔 또는 AWS CLI를 사용하여 SSH 키 페어를 생성합니다.
  2. SecureCRT 설정 확인
    SecureCRT에서 해당 AWS EC2 인스턴스에 대한 연결 설정을 확인합니다. 인증 방법으로 SSH 키 페어를 사용하도록 설정되어 있는지 확인하고, 키 파일(.pem 또는 .ppk)이 올바르게 지정되었는지 확인하세요.
  3. 키 파일 권한 설정
    SecureCRT는 보안상의 이유로 SSH 키 파일에 제한된 권한을 요구합니다. 키 파일의 권한을 너무 개방적으로 설정하면 인증 오류가 발생할 수 있습니다. 보안 상의 이유로 키 파일의 권한을 400(소유자에게 읽기 권한만 허용) 또는 600(소유자에게 읽기 및 쓰기 권한만 허용)으로 설정합니다.
  4. AWS 보안 그룹 설정
    AWS EC2 인스턴스에 대한 SSH 포트(기본적으로 포트 22)가 보안 그룹에서 올바르게 열려 있는지 확인합니다. SecureCRT를 통해 SSH 접속을 시도하는 로컬 컴퓨터의 IP 주소가 보안 그룹에 허용되어 있는지 확인하세요.
  5. 인스턴스의 Public DNS 또는 IP 주소 사용
    SecureCRT에서 AWS EC2 인스턴스에 접속할 때 인스턴스의 Public DNS 또는 IP 주소를 사용해야 합니다. 인스턴스의 Public DNS 또는 IP 주소를 올바르게 입력하는지 확인하세요.
  • SSH(sshd) 오류
sshd[23712]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

"key type ssh-rsa not in PubkeyAcceptedAlgorithms" 오류는 서버가 ssh-rsa 키 유형을 PubkeyAcceptedAlgorithms 목록에 포함시키지 않았을 때 발생합니다. 이러한 오류는 보안 강화를 위해 RSA 키 유형을 지원하지 않는 설정으로 인해 발생할 수 있습니다. 최근의 SSH 보안 표준에서는 RSA 키 유형 대신 더 강력한 키 알고리즘을 권장합니다.

 

이 문제를 해결하려면 다음과 같은 방법 중 하나를 시도할 수 있습니다.

1. RSA 키 유형 활성화

RSA 키 유형을 지원하도록 SSH 서버 설정을 수정합니다. SSH 서버의 설정 파일인 "/etc/ssh/sshd_config"에서 "PubkeyAcceptedAlgorithms" 옵션을 확인하고, ssh-rsa를 목록에 추가합니다. 다음과 같이 설정하세요.

vim /etc/ssh/sshd_config
PubkeyAcceptedAlgorithms +ssh-rsa
systemctl restart sshd

설정 변경 후 SSH 서비스를 재시작하면 RSA 키 유형이 허용되어 오류가 해결됩니다.

 

2. RSA 키 대신 다른 키 알고리즘 사용

RSA 키 유형 대신 좀 더 강력한 키 알고리즘(예: ECDSA, Ed25519)을 사용하도록 클라이언트 키를 업데이트하고, 서버 설정에서 해당 키 알고리즘을 활성화합니다. 대부분의 최신 SSH 클라이언트와 서버는 이러한 키 알고리즘을 지원합니다.

 

RSA 키 유형은 보안적으로 취약할 수 있으므로 가능하면 더 강력한 키 알고리즘을 사용하는 것이 좋습니다. 하지만 특정 시스템이나 클라이언트가 RSA 키를 사용해야 할 경우 첫 번째 방법으로 RSA 키 유형을 활성화하여 문제를 해결할 수 있습니다. 이러한 설정 변경은 SSH 서버에 로그인하는데 사용되는 모든 클라이언트에 영향을 미치므로 신중하게 진행해야 합니다. 변경 사항을 적용하기 전에 주의하여 주시기 바랍니다.

 

참고URL

- userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms 오류 : https://scbyun.com/1533

- SecureCRT 접속 시 Key exchange failed 오류 : https://scbyun.com/1521

 

 

728x90
반응형