반응형
Linux 에 ssh 접속을 할 때, 아래와 같은 오류로 접속이 안되는 경우가 있다.
Unable to negotiate with 10.0.0.17 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
협상 과정에서 알고리즘이 서로 일치하지 않아 발생하는 문제로 보인다. 아래와 같은 설정으로 해결이 가능하다.
방법 1. ssh_config 설정 변경
ssh_config 파일에 알고리즘 관련 설정을 추가한다.(접속을 시도하는 쪽에서 설정)
vi /etc/ssh/ssh_config
위 파일에 아래 설정들의 주석을 해제한다.
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
그 다음 아래 설정을 추가해준다.
HostkeyAlgorithms ssh-dss,ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1
ssh 관련 설정이기 때문에 설정 변경 후 바로 적용이 된다.
방법 2. ~/.ssh/config 설정 변경
~/.ssh/config 파일에 특정 호스트에 대한 알고리즘 설정을 추가한다.
vi ~/.ssh/config
위 파일에 아래와 같은 설정을 추가한다.
# 10.10.10.x 대역의 모든 호스트에 대한 알고리즘 설정 방법
Host 10.10.10.*
HostKeyAlgorithms=+ssh-dss
# 특정 호스트에 대한 암호화 허용 설정 방법
Host 10.10.10.10
Ciphers aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
# 특정 대역, 호스트에 대한 알고리즘, 암호화 설정 방법
Host 10.10.10.*,10.0.0.17
HostKeyAlgorithms=+ssh-dssCiphers 3des-cbc
KexAlgorithms +diffie-hellman-group1-sha1
방법 1과 마찬가지로 ssh 관련 설정이기 때문에 설정 변경 후 바로 적용이 된다.
반응형
'IT > OS' 카테고리의 다른 글
성능 모니터(perfmon.exe)를 활용한 윈도우 서버 자원 사용량 측정 (0) | 2023.02.04 |
---|---|
더미 파일 만들기 - Linux/Windows (1) | 2023.01.07 |
윈도우에서 디렉토리 별 용량 확인하기 (0) | 2022.12.31 |
Ubuntu 20.04 에서 부팅할 때 커널 버전 선택하기 (0) | 2022.12.16 |
Linux - ip 명령어 사용법 (0) | 2022.11.20 |
댓글