[ SSH KEY 실패 ] :: 2cpu, 지름이 시작되는 곳!

BMT more

쓰기

[ SSH KEY 실패 ]

전설속의미…

2018-06

2018-06-08 11:54:45

조회 6307 추천 0

하기와 같이,

SSH CLIENT(데비안) -> SSH DAEMON(라즈베리파이)간이 SSH KEY 협상 실패가 발생합니다.

이에 대한, SSH CLIENT 또는 SERVER에서 공통지원하는 키를 추가하여 해결 하였으면 합니다.

해당 조치 내역 아시는 분의 조언 부탁 드려 봅니다.

정확히 어떠한 과정에서 실패한 건지도 궁금하긴 합니다. 꾸벅

감사합니다.

#01:/etc/init.d# ssh -vvv -p 10060 root@a.b.c.d
OpenSSH_3.8.1p1 Debian-8.sarge.6, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /root/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to a.b.c.d [a.b.c.d] port 10060.
debug1: Connection established.
debug1: identity file /root/.ssh/identity type -1
debug3: Not a RSA1 key file /root/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Raspbian-10+deb9u3
debug1: match: OpenSSH_7.4p1 Raspbian-10+deb9u3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,************@*******.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,************@*******.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,**************@*******.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,**************@*******.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: curve25519-sha256,*****************@******.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
debug2: kex_parse_kexinit: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
debug2: kex_parse_kexinit: *****************@*******.com,aes128-ctr,aes192-ctr,aes256-ctr,**********@*******.com,**********@*******.com
debug2: kex_parse_kexinit: *****************@*******.com,aes128-ctr,aes192-ctr,aes256-ctr,**********@*******.com,**********@*******.com
debug2: kex_parse_kexinit: ***********@*******.com,************@*******.com,*****************@*******.com,*****************@*******.com,*************@*******.com,*******@*******.com,********@*******.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: kex_parse_kexinit: ***********@*******.com,************@*******.com,*****************@*******.com,*****************@*******.com,*************@*******.com,*******@*******.com,********@*******.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: kex_parse_kexinit: none,****@*******.com
debug2: kex_parse_kexinit: none,****@*******.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-sha1
debug1: kex: server->client aes128-ctr hmac-sha1 none
debug2: mac_init: found hmac-sha1
debug1: kex: client->server aes128-ctr hmac-sha1 none
no kex alg <====================================================================== !!!

짧은글 일수록 신중하게.



전설속의미… 2018-06 자답합니다. 원리는 모르지만, 조치방법으로 하기의 설정을 SSH DAEMON(라즈베리파이)에 추가 및 SSH 재기동하여 SSH 접속 이슈 해결하였습니다. #> cat /etc/ssh/sshd_config .... Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 자답합니다. 원리는 모르지만, 조치방법으로 하기의 설정을 SSH DAEMON(라즈베리파이)에 추가 및 SSH 재기동하여 SSH 접속 이슈 해결하였습니다. #> cat /etc/ssh/sshd_config .... Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1783/5687

번호	제목Page 1783/5687	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	4994311	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 4994311 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1530240	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1530240 1 백메가
78091	Dell 워런티 이전했는데...NBD가 없어졌어요. (6)	아스란	2016-05	6308	0
Dell 워런티 이전했는데...NBD가 없어졌어… (6) 2016-05 6308 1 아스란
78090	펌웨어 파일을 좀 올려주실수 있나요? (5)	EYESSHOT	2013-01	6308	0
펌웨어 파일을 좀 올려주실수 있나요? (5) 2013-01 6308 1 EYESSHOT
78089	UPS 사용 관련 문의 드립니다.	철이님	2015-11	6308	0
UPS 사용 관련 문의 드립니다. 2015-11 6308 1 철이님
78088	[ SSH KEY 실패 ] (1)	전설속의미…	2018-06	6308	0
[ SSH KEY 실패 ] (1) 2018-06 6308 1 전설속의미…
78087	(1) 포맷할때 "파일및폴더압축사용" 옵션을 사용해서 포맷하고나면 내컴퓨…	김건우	2016-09	6308	0
(1) 포맷할때 "파일및폴더압축사용&#… 2016-09 6308 1 김건우
78086	엔터프라이즈1600 VS 320-1 중 어느게 효율적일까요? (4)	김의승	2005-03	6308	12
엔터프라이즈1600 VS 320-1 중 어느게 효… (4) 2005-03 6308 1 김의승
78085	[질문] 윈2003 서버 버젼을 구매할 예정인데요 8기가메모리지원이.? (6)	장현모	2007-07	6308	23
[질문] 윈2003 서버 버젼을 구매할 예정인… (6) 2007-07 6308 1 장현모
78084	[노트북] 고민에 푹 빠졌습니다 (22)	차넷컴퓨터	2017-01	6307	0
[노트북] 고민에 푹 빠졌습니다 (22) 2017-01 6307 1 차넷컴퓨터
78083	아래 하드 디스크 권한 설정 문제로 질문을 올리고 해결했는데요... (2)	정재훈	2005-09	6307	21
아래 하드 디스크 권한 설정 문제로 질문… (2) 2005-09 6307 1 정재훈
78082	지역케이블TV의 셋탑박스이용에 관해서.. (2)	김건우	2008-03	6307	12
지역케이블TV의 셋탑박스이용에 관해서.. (2) 2008-03 6307 1 김건우
78081	ETASIS EFRP-2553 파워와 사이즈가 같은 파워가 뭐있을까요. (1)	지름팬더	2011-07	6307	0
ETASIS EFRP-2553 파워와 사이즈가 같은 … (1) 2011-07 6307 1 지름팬더
78080	E5-2670 C2와 E5-2680 C1 (ES) (6)	H4CHI	2016-10	6307	1
E5-2670 C2와 E5-2680 C1 (ES) (6) 2016-10 6307 1 H4CHI
78079	HP DL380Gen8 서버가 지원하는 OS를 알고싶어요 (4)	에그머니	2020-12	6307	0
HP DL380Gen8 서버가 지원하는 OS를 알고… (4) 2020-12 6307 1 에그머니
78078	모터중에서 회전은 하지 않고 부하만 주는 모터가 있을까요? (3)	오준호5	2010-01	6307	0
모터중에서 회전은 하지 않고 부하만 주는… (3) 2010-01 6307 1 오준호5
78077	[질문]다 해결된줄 알았는데, 정말 답답하군요 (9)	김창락	2005-03	6307	13
[질문]다 해결된줄 알았는데, 정말 답답하… (9) 2005-03 6307 1 김창락
78076	컴퓨터, 노트북 진공청소기 청소 (7)	NYPS	2016-02	6307	0
컴퓨터, 노트북 진공청소기 청소 (7) 2016-02 6307 1 NYPS
78075	CPU 클럭 vs 캐쉬메모리 궁금하네요. (5)	김성	2005-05	6307	11
CPU 클럭 vs 캐쉬메모리 궁금하네요. (5) 2005-05 6307 1 김성
78074	[추천] 18~20급의 HDTV수신가능한 와이드 모니터 추천해주세요. (2)	일반유저	2009-10	6307	0
[추천] 18~20급의 HDTV수신가능한 와이드 … (2) 2009-10 6307 1 일반유저
78073	국내 3대 서버 SI 회사는 어디어디 ? (4)	박문형	2012-10	6307	0
국내 3대 서버 SI 회사는 어디어디 ? (4) 2012-10 6307 1 박문형
78072	아답텍 제품에 대해서 정리 부탁드립니다. (3)	한상천	2005-02	6307	53
아답텍 제품에 대해서 정리 부탁드립니다. (3) 2005-02 6307 1 한상천