[ SSH KEY 실패 ] :: 2cpu, 지름이 시작되는 곳!

쓰기

[ SSH KEY 실패 ]

전설속의미…

2018-06

2018-06-08 11:54:45

조회 6637 추천 0

하기와 같이,

SSH CLIENT(데비안) -> SSH DAEMON(라즈베리파이)간이 SSH KEY 협상 실패가 발생합니다.

이에 대한, SSH CLIENT 또는 SERVER에서 공통지원하는 키를 추가하여 해결 하였으면 합니다.

해당 조치 내역 아시는 분의 조언 부탁 드려 봅니다.

정확히 어떠한 과정에서 실패한 건지도 궁금하긴 합니다. 꾸벅

감사합니다.

#01:/etc/init.d# ssh -vvv -p 10060 root@a.b.c.d
OpenSSH_3.8.1p1 Debian-8.sarge.6, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /root/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to a.b.c.d [a.b.c.d] port 10060.
debug1: Connection established.
debug1: identity file /root/.ssh/identity type -1
debug3: Not a RSA1 key file /root/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Raspbian-10+deb9u3
debug1: match: OpenSSH_7.4p1 Raspbian-10+deb9u3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,************@*******.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,************@*******.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,**************@*******.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,**************@*******.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: curve25519-sha256,*****************@******.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
debug2: kex_parse_kexinit: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
debug2: kex_parse_kexinit: *****************@*******.com,aes128-ctr,aes192-ctr,aes256-ctr,**********@*******.com,**********@*******.com
debug2: kex_parse_kexinit: *****************@*******.com,aes128-ctr,aes192-ctr,aes256-ctr,**********@*******.com,**********@*******.com
debug2: kex_parse_kexinit: ***********@*******.com,************@*******.com,*****************@*******.com,*****************@*******.com,*************@*******.com,*******@*******.com,********@*******.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: kex_parse_kexinit: ***********@*******.com,************@*******.com,*****************@*******.com,*****************@*******.com,*************@*******.com,*******@*******.com,********@*******.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: kex_parse_kexinit: none,****@*******.com
debug2: kex_parse_kexinit: none,****@*******.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-sha1
debug1: kex: server->client aes128-ctr hmac-sha1 none
debug2: mac_init: found hmac-sha1
debug1: kex: client->server aes128-ctr hmac-sha1 none
no kex alg <====================================================================== !!!

짧은글 일수록 신중하게.



전설속의미… 2018-06 자답합니다. 원리는 모르지만, 조치방법으로 하기의 설정을 SSH DAEMON(라즈베리파이)에 추가 및 SSH 재기동하여 SSH 접속 이슈 해결하였습니다. #> cat /etc/ssh/sshd_config .... Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 자답합니다. 원리는 모르지만, 조치방법으로 하기의 설정을 SSH DAEMON(라즈베리파이)에 추가 및 SSH 재기동하여 SSH 접속 이슈 해결하였습니다. #> cat /etc/ssh/sshd_config .... Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1646/5733

번호	제목Page 1646/5733	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1797351	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1797351 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5272150	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5272150 1 정은준1
81756	2기가 메모리에 어떤 OS설치.. (8)	황진우	2014-02	4142	0
2기가 메모리에 어떤 OS설치.. (8) 2014-02 4142 1 황진우
81755	프로그램에 따라 랜어뎁터 자동 선택 사용이 가능한가요? (4)	유호준	2015-08	4142	0
프로그램에 따라 랜어뎁터 자동 선택 사용… (4) 2015-08 4142 1 유호준
81754	ipmi 처음 로그인시 아이디와 비번이... (3)	금콩커피	2014-07	4142	0
ipmi 처음 로그인시 아이디와 비번이... (3) 2014-07 4142 1 금콩커피
81753	싸이트 주소를 인식해서 포워딩 하는 방법이 있을까요? (3)	osthek83	2020-12	4142	0
싸이트 주소를 인식해서 포워딩 하는 방법… (3) 2020-12 4142 1 osthek83
81752	매장내 디스플레이 (12)	앙드레준	2017-12	4142	0
매장내 디스플레이 (12) 2017-12 4142 1 앙드레준
81751	Dell X86 서버 여러대 설치 한번에 할수 있나요 (8)	삽자루우	2018-04	4142	0
Dell X86 서버 여러대 설치 한번에 할수 … (8) 2018-04 4142 1 삽자루우
81750	어느정도 파워면 될까요? (6)	BDGG	2014-11	4142	0
어느정도 파워면 될까요? (6) 2014-11 4142 1 BDGG
81749	window 7을 부팅 usb 로 설치할 때, 처음 사용자 설정 단계에서 먹통되는 현상 (9)	블루2014	2017-09	4142	0
window 7을 부팅 usb 로 설치할 때, 처음 … (9) 2017-09 4142 1 블루2014
81748	이럴땐 어떻게 해결 해야 하나요? (8)	현진	2015-03	4142	0
이럴땐 어떻게 해결 해야 하나요? (8) 2015-03 4142 1 현진
81747	싸이트 라이센스 바이러스스켄 (1)	나파이강승훈	2016-06	4142	0
싸이트 라이센스 바이러스스켄 (1) 2016-06 4142 1 나파이강승훈
81746	윈도10에서 바탕화면에 있는 사용자폴더를 실수로 지웠는데...다시 살릴수있는? 불러… (2)	김건우	2018-05	4142	0
윈도10에서 바탕화면에 있는 사용자폴더를… (2) 2018-05 4142 1 김건우
81745	윈도우10 프로세서 선호도 관련 질문입니다 (3)	apuburner	2023-07	4143	0
윈도우10 프로세서 선호도 관련 질문입니다 (3) 2023-07 4143 1 apuburner
81744	사타 확장카드 질문입니다. (2)	일론머스크	2017-08	4143	0
사타 확장카드 질문입니다. (2) 2017-08 4143 1 일론머스크
81743	핸드폰 관련 질문을 드립니다 (6)	조재형3	2016-10	4143	0
핸드폰 관련 질문을 드립니다 (6) 2016-10 4143 1 조재형3
81742	파워서플라이를 5.25인치 베이에 설치하기, 가능할까요? (7)	이천풍	2015-07	4143	0
파워서플라이를 5.25인치 베이에 설치하기… (7) 2015-07 4143 1 이천풍
81741	믿을만한 미국내 배송대행업체를 소개해 주세요. (1)	아름다운노을	2014-07	4143	0
믿을만한 미국내 배송대행업체를 소개해 … (1) 2014-07 4143 1 아름다운노을
81740	TYAN FSP650-802U 호환될만한 제품이 어떤것이 있을까요? (6)	핑구보노	2015-07	4143	0
TYAN FSP650-802U 호환될만한 제품이 어떤… (6) 2015-07 4143 1 핑구보노
81739	shuttle sh67h3 쓰시는분 있나요? (2)	빨간망또	2016-03	4143	0
shuttle sh67h3 쓰시는분 있나요? (2) 2016-03 4143 1 빨간망또
81738	HP 요즘 나오는 웍스테이션 섀시 재질이... (2)	윈도우10	2014-02	4143	0
HP 요즘 나오는 웍스테이션 섀시 재질이... (2) 2014-02 4143 1 윈도우10
81737	파워를 구하고 있는데요 좀봐주세요 (5)	Nikon	2016-01	4143	0
파워를 구하고 있는데요 좀봐주세요 (5) 2016-01 4143 1 Nikon