맥미니 를 벤츄라 로 업그레이드 했다.

주요기능인 스테이지 매니저도 약간의 아쉬움이 있지만, 마음에 든다.

그런데, 주로 서버관리를 원격접속으로 해서 사용하는데, 예전 ubuntu 22.04 에서 나타난 비슷한 현상이 있다.(https://blog.1day1.org/653)
정확히 동일한 원인인지는 모르겠다.

보안성 이슈라 생각해서, id_rsa 방식대신 id_ed25519 의 키를 등록해서 접속하도록 바꿔주고 있다.

PubkeyAcceptedKeyTypes +ssh-rsa

그런데, 해당 옵션으로 안되는 서버가 있다.

no matching host key type found. Their offer: ssh-rsa,ssh-dss

다음과 같은 메시지가 보인다.(오래된 서버라 그런지, 안된다 - centos 6)

HostKeyAlgorithms ssh-rsa

다음 옵션을 추가하니 접속이 된다.

반응형

WRITTEN BY
1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.

,

ubuntu 22.04 로 업그레이드 후에 기존 autossh 로 설정해놓은 터널링이 안된다.
그래서 확인해보니. autossh 가 실패되었다.

더 확인해보니 ssh 로 접속이 안되고, 암호를 물어본다.

ssh -vvv 로 접속해서 메시지를 확인해봤다.

다음과 같은 메시지가 보인다.

ssh send_pubkey_test no mutual signature algorithm
or
sign_and_send_pubkey: no mutual signature supported

검색해 보니, 보안관련 이슈인듯 싶다.

일단 해결방안은 아래 링크로

https://transang.me/ssh-handshake-is-rejected-with-no-mutual-signature-algorithm-error/

https://confluence.atlassian.com/bitbucketserverkb/ssh-rsa-key-rejected-with-message-no-mutual-signature-algorithm-1026057701.html

위 방법중 임시방편? 으로 일단 해결해본다.

.ssh/config 에 접속설정을 추가한다.

Host server-nickname
        hostname servername.com
        User root
        Port 2222
        PubkeyAcceptedKeyTypes +ssh-rsa

추천하는 방법은 보안성에 좋은 key 를 재생성해서 사용하는 것 같다.
추후 시간내서 조치해야 겠다.

 

반응형

WRITTEN BY
1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.

,