[ SSH KEY 실패 ] :: 2cpu, 지름이 시작되는 곳!

해외구매 more

쓰기

[ SSH KEY 실패 ]

전설속의미…

2018-06

2018-06-08 11:54:45

조회 6395 추천 0

하기와 같이,

SSH CLIENT(데비안) -> SSH DAEMON(라즈베리파이)간이 SSH KEY 협상 실패가 발생합니다.

이에 대한, SSH CLIENT 또는 SERVER에서 공통지원하는 키를 추가하여 해결 하였으면 합니다.

해당 조치 내역 아시는 분의 조언 부탁 드려 봅니다.

정확히 어떠한 과정에서 실패한 건지도 궁금하긴 합니다. 꾸벅

감사합니다.

#01:/etc/init.d# ssh -vvv -p 10060 root@a.b.c.d
OpenSSH_3.8.1p1 Debian-8.sarge.6, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /root/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to a.b.c.d [a.b.c.d] port 10060.
debug1: Connection established.
debug1: identity file /root/.ssh/identity type -1
debug3: Not a RSA1 key file /root/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Raspbian-10+deb9u3
debug1: match: OpenSSH_7.4p1 Raspbian-10+deb9u3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,************@*******.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,************@*******.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,**************@*******.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,**************@*******.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: curve25519-sha256,*****************@******.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
debug2: kex_parse_kexinit: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
debug2: kex_parse_kexinit: *****************@*******.com,aes128-ctr,aes192-ctr,aes256-ctr,**********@*******.com,**********@*******.com
debug2: kex_parse_kexinit: *****************@*******.com,aes128-ctr,aes192-ctr,aes256-ctr,**********@*******.com,**********@*******.com
debug2: kex_parse_kexinit: ***********@*******.com,************@*******.com,*****************@*******.com,*****************@*******.com,*************@*******.com,*******@*******.com,********@*******.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: kex_parse_kexinit: ***********@*******.com,************@*******.com,*****************@*******.com,*****************@*******.com,*************@*******.com,*******@*******.com,********@*******.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: kex_parse_kexinit: none,****@*******.com
debug2: kex_parse_kexinit: none,****@*******.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-sha1
debug1: kex: server->client aes128-ctr hmac-sha1 none
debug2: mac_init: found hmac-sha1
debug1: kex: client->server aes128-ctr hmac-sha1 none
no kex alg <====================================================================== !!!

짧은글 일수록 신중하게.



전설속의미… 2018-06 자답합니다. 원리는 모르지만, 조치방법으로 하기의 설정을 SSH DAEMON(라즈베리파이)에 추가 및 SSH 재기동하여 SSH 접속 이슈 해결하였습니다. #> cat /etc/ssh/sshd_config .... Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 자답합니다. 원리는 모르지만, 조치방법으로 하기의 설정을 SSH DAEMON(라즈베리파이)에 추가 및 SSH 재기동하여 SSH 접속 이슈 해결하였습니다. #> cat /etc/ssh/sshd_config .... Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3939/5700

번호	제목Page 3939/5700	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1585940	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1585940 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (732)	정은준1	2014-05	5049628	0
[필독] 처음 오시는 분을 위한 안내 (732) 2014-05 5049628 1 정은준1
35230	혹시 네트웍 장비중에 도메인에 따른 IP 포워딩이 가능한 장비가 있을까요? (7)	김장우	2014-02	6395	0
혹시 네트웍 장비중에 도메인에 따른 IP … (7) 2014-02 6395 1 김장우
35229	UPS가 있어야 할 것 같습니다... (3)	정재훈	2005-03	6395	31
UPS가 있어야 할 것 같습니다... (3) 2005-03 6395 1 정재훈
35228	845D 칩셋과 PC3200 램의 궁합. (12)	송화식	2006-12	6395	27
845D 칩셋과 PC3200 램의 궁합. (12) 2006-12 6395 1 송화식
35227	시스코 2501 메뉴얼 구합니다.	임종열	2009-07	6395	0
시스코 2501 메뉴얼 구합니다. 2009-07 6395 1 임종열
35226	쿨러 추천 부탁드립니다. (3)	김유겸	2005-08	6395	4
쿨러 추천 부탁드립니다. (3) 2005-08 6395 1 김유겸
35225	윈도우 칠 ... 절전모드에서 되돌아오니..인터넷이 안되네요. (4)	김건우	2011-04	6395	0
윈도우 칠 ... 절전모드에서 되돌아오니..… (4) 2011-04 6395 1 김건우
35224	모니터 문의 (2)	곽순현	2011-03	6395	0
모니터 문의 (2) 2011-03 6395 1 곽순현
35223	scsi하드는 로딩시 케이스 led램프로 확인 불가능 한가요 (3)	변무성	2005-05	6395	16
scsi하드는 로딩시 케이스 led램프로 확인… (3) 2005-05 6395 1 변무성
35222	Intel Core2Quad Q6600 ES CPU에 관련된 질문 (6)	지인환	2012-03	6395	0
Intel Core2Quad Q6600 ES CPU에 관련된 … (6) 2012-03 6395 1 지인환
35221	_Maxtor 맥스터 하드 AS 여기서 받으세요 _ (4)	김재평	2007-03	6395	7
_Maxtor 맥스터 하드 AS 여기서 받으세요 _ (4) 2007-03 6395 1 김재평
35220	[ 미크로틱 OpenVPN ] 실제로 제대로 동작되는 설정 문의 (6)	전설속의미…	2016-09	6396	0
[ 미크로틱 OpenVPN ] 실제로 제대로 동작… (6) 2016-09 6396 1 전설속의미…
35219	RAID0 구성 IDE vs SATA 결정하기전에..(핫스왑포함) (2)	박준승	2005-05	6396	5
RAID0 구성 IDE vs SATA 결정하기전에..(… (2) 2005-05 6396 1 박준승
35218	윈도우 8.1 기반 태블릿에.... 윈7 설치..... (2)	안형곤	2015-03	6396	0
윈도우 8.1 기반 태블릿에.... 윈7 설치..… (2) 2015-03 6396 1 안형곤
35217	파워선정... (3)	하이퍼웍스	2009-05	6396	0
파워선정... (3) 2009-05 6396 1 하이퍼웍스
35216	raid 5 에러 떳었는데요 (1)	양희재	2015-03	6396	0
raid 5 에러 떳었는데요 (1) 2015-03 6396 1 양희재
35215	유닉스 시스템의 오라클 7.3 DB를 사용하고 있는데요 DB서버 이전이 쉽나요 (14)	냐아아아암	2016-11	6396	0
유닉스 시스템의 오라클 7.3 DB를 사용하… (14) 2016-11 6396 1 냐아아아암
35214	거의 NAS 수준으로 24시간 가동할 pc로 괜찮을까요? (7)	audacity	2016-07	6396	0
거의 NAS 수준으로 24시간 가동할 pc로 괜… (7) 2016-07 6396 1 audacity
35213	[질문/ i7 920 or 940] 으로 업예정입니다. 사용중이신분 성능이..? (1)	나너우리	2009-02	6396	0
[질문/ i7 920 or 940] 으로 업예정입니다… (1) 2009-02 6396 1 나너우리
35212	아답텍 레이드 카드의 케이블 뭘 써야할까요? (12)	악땅	2013-10	6396	0
아답텍 레이드 카드의 케이블 뭘 써야할까… (12) 2013-10 6396 1 악땅
35211	스카시 하드 질문입니다. (6)	김우중	2005-03	6396	20
스카시 하드 질문입니다. (6) 2005-03 6396 1 김우중