ssh 접속 시, 협상 과정에서 알고리즘 문제로 접속 불가 현상 해결 방법

Linux 에 ssh 접속을 할 때, 아래와 같은 오류로 접속이 안되는 경우가 있다.

Unable to negotiate with 10.0.0.17 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss

 

협상 과정에서 알고리즘이 서로 일치하지 않아 발생하는 문제로 보인다. 아래와 같은 설정으로 해결이 가능하다.

 

방법 1. ssh_config 설정 변경

ssh_config 파일에 알고리즘 관련 설정을 추가한다.(접속을 시도하는 쪽에서 설정)

vi /etc/ssh/ssh_config

 

위 파일에 아래 설정들의 주석을 해제한다.

MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

 

그 다음 아래 설정을 추가해준다.

HostkeyAlgorithms ssh-dss,ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1

 

ssh 관련 설정이기 때문에 설정 변경 후 바로 적용이 된다.

 

방법 2. ~/.ssh/config 설정 변경

~/.ssh/config 파일에 특정 호스트에 대한 알고리즘 설정을 추가한다.

vi ~/.ssh/config

 

위 파일에 아래와 같은 설정을 추가한다.

# 10.10.10.x 대역의 모든 호스트에 대한 알고리즘 설정 방법
Host 10.10.10.*
HostKeyAlgorithms=+ssh-dss

# 특정 호스트에 대한 암호화 허용 설정 방법
Host 10.10.10.10
Ciphers aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

# 특정 대역, 호스트에 대한 알고리즘, 암호화 설정 방법
Host 10.10.10.*,10.0.0.17
HostKeyAlgorithms=+ssh-dssCiphers 3des-cbc
KexAlgorithms +diffie-hellman-group1-sha1

 

방법 1과 마찬가지로 ssh 관련 설정이기 때문에 설정 변경 후 바로 적용이 된다.