[ SSH KEY 실패 ] :: 2cpu, 지름이 시작되는 곳!

견적 more

쓰기

[ SSH KEY 실패 ]

전설속의미…

2018-06

2018-06-08 11:54:45

조회 6202 추천 0

하기와 같이,

SSH CLIENT(데비안) -> SSH DAEMON(라즈베리파이)간이 SSH KEY 협상 실패가 발생합니다.

이에 대한, SSH CLIENT 또는 SERVER에서 공통지원하는 키를 추가하여 해결 하였으면 합니다.

해당 조치 내역 아시는 분의 조언 부탁 드려 봅니다.

정확히 어떠한 과정에서 실패한 건지도 궁금하긴 합니다. 꾸벅

감사합니다.

#01:/etc/init.d# ssh -vvv -p 10060 root@a.b.c.d
OpenSSH_3.8.1p1 Debian-8.sarge.6, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /root/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to a.b.c.d [a.b.c.d] port 10060.
debug1: Connection established.
debug1: identity file /root/.ssh/identity type -1
debug3: Not a RSA1 key file /root/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Raspbian-10+deb9u3
debug1: match: OpenSSH_7.4p1 Raspbian-10+deb9u3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,************@*******.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,************@*******.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,**************@*******.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,**************@*******.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: curve25519-sha256,*****************@******.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
debug2: kex_parse_kexinit: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
debug2: kex_parse_kexinit: *****************@*******.com,aes128-ctr,aes192-ctr,aes256-ctr,**********@*******.com,**********@*******.com
debug2: kex_parse_kexinit: *****************@*******.com,aes128-ctr,aes192-ctr,aes256-ctr,**********@*******.com,**********@*******.com
debug2: kex_parse_kexinit: ***********@*******.com,************@*******.com,*****************@*******.com,*****************@*******.com,*************@*******.com,*******@*******.com,********@*******.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: kex_parse_kexinit: ***********@*******.com,************@*******.com,*****************@*******.com,*****************@*******.com,*************@*******.com,*******@*******.com,********@*******.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: kex_parse_kexinit: none,****@*******.com
debug2: kex_parse_kexinit: none,****@*******.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-sha1
debug1: kex: server->client aes128-ctr hmac-sha1 none
debug2: mac_init: found hmac-sha1
debug1: kex: client->server aes128-ctr hmac-sha1 none
no kex alg <====================================================================== !!!

짧은글 일수록 신중하게.



전설속의미… 2018-06 자답합니다. 원리는 모르지만, 조치방법으로 하기의 설정을 SSH DAEMON(라즈베리파이)에 추가 및 SSH 재기동하여 SSH 접속 이슈 해결하였습니다. #> cat /etc/ssh/sshd_config .... Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 자답합니다. 원리는 모르지만, 조치방법으로 하기의 설정을 SSH DAEMON(라즈베리파이)에 추가 및 SSH 재기동하여 SSH 접속 이슈 해결하였습니다. #> cat /etc/ssh/sshd_config .... Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4883/5664

번호	제목Page 4883/5664	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4904569	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4904569 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1443105	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1443105 1 백메가
15637	HP DL380p gen8 서버 다운으로 해결방법 찾습니다 (4)	하덱	2023-11	2094	0
HP DL380p gen8 서버 다운으로 해결방법 … (4) 2023-11 2094 1 하덱
15636	일반 파일시스템 포맷(ext4,xfs,NTFS)와 그 외 파일시스템의 차이가 뭔가요? (5)	2020	2020-10	6646	0
일반 파일시스템 포맷(ext4,xfs,NTFS)와 … (5) 2020-10 6646 1 2020
15635	혹시 대구분중에 뚜따 가능하신분 계실까요,,,,, (22)	Sikieiki	2018-06	3832	0
혹시 대구분중에 뚜따 가능하신분 계실까… (22) 2018-06 3832 1 Sikieiki
15634	웹크롤러 추천좀 부탁드립니다 (1)	나파이강승훈	2019-07	2357	0
웹크롤러 추천좀 부탁드립니다 (1) 2019-07 2357 1 나파이강승훈
15633	Vsphere ESXI 6.7에서 관리포트 및 서비스포트 각각 LAN케이블 2개로 네트워크 이중… (1)	멜랑꼴링	2020-10	3403	0
Vsphere ESXI 6.7에서 관리포트 및 서비스… (1) 2020-10 3403 1 멜랑꼴링
15632	ss4200e 용 rs232 케이블 판매처 좀 알려주세요. (3)	esca	2017-03	3181	0
ss4200e 용 rs232 케이블 판매처 좀 알려… (3) 2017-03 3181 1 esca
15631	[ SSH KEY 실패 ] (1)	전설속의미…	2018-06	6203	0
[ SSH KEY 실패 ] (1) 2018-06 6203 1 전설속의미…
15630	z640 메모리 업그레이드 및 라이져카드 장착시 (2)	블라블라	2023-12	1156	0
z640 메모리 업그레이드 및 라이져카드 장… (2) 2023-12 1156 1 블라블라
15629	내장그래픽이 있는 샌디~하스웰 계열의 CPU에서 내장그래픽 사용시 성능하락이 있나… (3)	pmnxis	2015-02	4396	0
내장그래픽이 있는 샌디~하스웰 계열의 CP… (3) 2015-02 4396 1 pmnxis
15628	kernel power 41 재부팅 오류 (15)	호호	2018-06	10833	0
kernel power 41 재부팅 오류 (15) 2018-06 10833 1 호호
15627	윈도우 2019 평가판 iso 관련해서 (2)	alice	2019-08	2808	0
윈도우 2019 평가판 iso 관련해서 (2) 2019-08 2808 1 alice
15626	혹시 8포트 반 자동 USB 선택기 모델 아시는분 계시나요 ?	6툴	2011-01	7419	0
혹시 8포트 반 자동 USB 선택기 모델 아시… 2011-01 7419 1 6툴
15625	미크로틱 라우터 RB750G 와 GL 의 차이점이 궁금합니다. (3)	정은준1	2013-10	7138	0
미크로틱 라우터 RB750G 와 GL 의 차이점… (3) 2013-10 7138 1 정은준1
15624	영어 잘 하시는 분? 혹은 TMC 모터 드라이버 써 보신분께 질문 드려요... (5)	isaiah	2020-11	3376	0
영어 잘 하시는 분? 혹은 TMC 모터 드라이… (5) 2020-11 3376 1 isaiah
15623	서버 램 추가시 질문 드립니다. (4)	모바일접속중	2016-04	4325	0
서버 램 추가시 질문 드립니다. (4) 2016-04 4325 1 모바일접속중
15622	인터넷 회선 질문 (1)	plqa01	2016-04	3831	0
인터넷 회선 질문 (1) 2016-04 3831 1 plqa01
15621	메인보드 불량 증세 및 cpu홈 신나청소 (4)	에이씨피유	2016-04	6302	0
메인보드 불량 증세 및 cpu홈 신나청소 (4) 2016-04 6302 1 에이씨피유
15620	동축케이블 문의 (8)	김유중	2022-05	1239	0
동축케이블 문의 (8) 2022-05 1239 1 김유중
15619	이 무선 케이블의 이름과 구입가능한곳 좀 알려주세요... (7)	Nikon	2015-02	15341	0
이 무선 케이블의 이름과 구입가능한곳 좀… (7) 2015-02 15341 1 Nikon
15618	화면공유 방법? (10)	정의석	2016-04	6340	0
화면공유 방법? (10) 2016-04 6340 1 정의석