문제상황
Console에서 AWS에 접근시 Sign_and_send_pubkey: no mutual signature supported 가 발생하였습니다.
위 에러가 발생한 이유는 현재 제가 사용하는 private key의 signature 가 서버로 부터 지원되지 않아 SSH 연결이 실패하였던 것입니다.
그래서 에러를 보면 no mutual signature support 가 발생한 것을 볼 수 있습니다.
임시해결책
임시적으로 PubkeyAcceptedKeyTypes=ssh-rsa 이 옵션을 사용하여 접근할 수 있었습니다.
그래서 예를 들어
ssh -i PubkeyAcceptedKeyTypes=ssh-rsa **.pem ec2-user@hostip 와 같이 접근할 수 있었습니다.
추가적으로 해당 폴더에 config 파일을 만들어서 아래와 같이 추가해줄 수 도 있었습니다.
Host *
PubkeyAcceptedKeyTypes=+ssh-rsa
HostKeyAlgorithms=+ssh-rsa여기서 * 에는 명확한 host나 ip를 넣어주는 것이 좋습니다.
하지만 근본적으로는 서버에 맞는 새로운 private key를 생성하여 사용하는 것이 좋습니다.
왜냐하면 위 내용은 접속할때 서버에게 오래된 RSA 알고리즘을 지원하도록 강제하여 SSH 접속을 하는것이기 때문입니다.
정리
임시 해결책은 구형 RSA 키 타입을 허용하도록 설정을 바꾸는 것이고
근본적인 해결책은 새롭게 프라이빗/퍼블릭 키 쌍을 생성하여 서버에 맞는 최신 보안 환경을 구성하는 것입니다.
Ref
0개의 댓글
