네트워크 topology 변경 > linux SSH 접속이 안됩니다..

쓰기

네트워크 topology 변경 > linux SSH 접속이 안됩니다..

맨유지성

2020-08

2020-08-09 21:20:59

조회 2955 추천 0

안녕하세요..

최근 네트워크 구성 변경 후 서버의 다른 모든 서비스는 정상적으로 동작하나, ssh password 프롬프트 창이 나오지 않는 현상이 발생하였습니다.

서버운영체제는 suse이며 scp로 파일을 주고 받아야 하므로 반드시 ssh를 사용해야하는데요.

문제는 기존에 잘 되던 ssh 서비스가 네트워크 토폴로지 변경 후 제대로 동작을 하지 않습니다.

기존 네트워크 구성은

<변경 전> Nexus 9500 - Catalyst 6509 - Nexus 7000

<변경 후> Nexus 9500 - Nexus 7000

심플해진 구성인데 Catalyst 6509가 빠지면 해당 현상이 일어납니다.

위 구성의 스위치 설정 중 22 port 에대한 acl이나 해당 서비스에 영향을 줄 수 있는 설정은 없습니다.

서버의 ssh cipher를 낮은 옵션으로 변경 하면 접속은 되나

해당 작업 후 모든 서버들이 갑자기 안되니 답답한 노릇입니다.

DEBUG를 해보았으나 정상 동작 할 때랑 동작하지 않을때, 중간까지의 과정은 모두 같으나

> debug1: sending SSH2_MSG_KEX_ECDH_INIT

> debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

다음 과정 이 후 DEBUG가 종료되어 버립니다. 하여 정확한 DEBUG결과를 얻을 수 없었습니다.

서버 ssh 버전은 OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 오래된 버전 입니다.

네트워크 토폴로지변경에 의해 발생된 일이라 서버(host)의 변경 없이 해결 할 수 있는 방법이 뭐가 있을지 조언 부탁드립니다.

감사합니다.

짧은글 일수록 신중하게.



나파이강승훈 2020-08 그냥 두가지를 상상하게 되었는데요. 1. 넷워크가 정상적으로 연결이 되어있는지 테스트가 가능하신가요? ssh대신 그냥 ping을 한다든지 포트를 스켄한다든지 그런거요... 근데 제한적으로는 연결이 된다고 하신거 같아서 ㅠㅠ 2. 홈폴더에 .ssh 폴더를 지우고 다시 ssh 를 시도 해보세요. encryption key가 바뀔 수 있는 작업을 무엇인가 하셨을 경우에는 저장된 키를 지우고 새로 키를 받아야 하니까요. 우선 이거 두가지가 떠올랐습니다. 그냥 두가지를 상상하게 되었는데요. 1. 넷워크가 정상적으로 연결이 되어있는지 테스트가 가능하신가요? ssh대신 그냥 ping을 한다든지 포트를 스켄한다든지 그런거요... 근데 제한적으로는 연결이 된다고 하신거 같아서 ㅠㅠ 2. 홈폴더에 .ssh 폴더를 지우고 다시 ssh 를 시도 해보세요. encryption key가 바뀔 수 있는 작업을 무엇인가 하셨을 경우에는 저장된 키를 지우고 새로 키를 받아야 하니까요. 우선 이거 두가지가 떠올랐습니다.



이것저것해… 2020-08 -d를 3번 써서 더 자세한 디버깅 메시지를 보시면 그 이후에 일어난 일에 대해서 좀 확인이 가능하지 않을까요? -d를 3번 써서 더 자세한 디버깅 메시지를 보시면 그 이후에 일어난 일에 대해서 좀 확인이 가능하지 않을까요?

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

986/5729

번호	제목Page 986/5729	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5264830	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5264830 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1789847	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1789847 1 백메가
94874	[ zsh ] bindkey 정의 및 수행 (2)	전설속의미…	2020-08	2566	0
[ zsh ] bindkey 정의 및 수행 (2) 2020-08 2566 1 전설속의미…
94873	[ .zshrc ] bindkey 정의 및 수행	전설속의미…	2020-08	1912	0
[ .zshrc ] bindkey 정의 및 수행 2020-08 1912 1 전설속의미…
94872	i3,i5 예전부품중 보관할게 있을까요? (6)	구웃	2020-08	3897	0
i3,i5 예전부품중 보관할게 있을까요? (6) 2020-08 3897 1 구웃
94871	자동 로그아웃 질문 드립니다 (2)	전진	2020-08	2861	0
자동 로그아웃 질문 드립니다 (2) 2020-08 2861 1 전진
94870	에어컨도 제습되고 제습기도 제습 되는데 찬바람 vs 더운바람 (5)	겨울나무	2020-08	4335	0
에어컨도 제습되고 제습기도 제습 되는데 … (5) 2020-08 4335 1 겨울나무
94869	재무 회계교육관련 질문드립니다! (11)	머리감자	2020-08	3074	0
재무 회계교육관련 질문드립니다! (11) 2020-08 3074 1 머리감자
94868	이 사이트는 안전하지 않습니다. 해결 방법 좀 알려주시면 고맙겠습니다. (9)	하얀달빛	2020-08	3580	0
이 사이트는 안전하지 않습니다. 해결 방… (9) 2020-08 3580 1 하얀달빛
94867	이 사이트는 안전하지 않습니다. 해결 방법 좀 알려주시면 고맙겠습니다. (1)	김황중	2020-08	3368	0
이 사이트는 안전하지 않습니다. 해결 방… (1) 2020-08 3368 1 김황중
94866	하드디스크 상태 복구도 가능한가요? (6)	디지유	2020-08	2780	0
하드디스크 상태 복구도 가능한가요? (6) 2020-08 2780 1 디지유
94865	포토 프린터 ,,,, 추천 좀 부탁드립니다. (13)	시도니	2020-08	3261	0
포토 프린터 ,,,, 추천 좀 부탁드립니다. (13) 2020-08 3261 1 시도니
94864	Wireguard VPN 서버용 PC 질문드립니다. (2)	hoon0647	2020-08	4849	0
Wireguard VPN 서버용 PC 질문드립니다. (2) 2020-08 4849 1 hoon0647
94863	델 7910 옆뚜껑 타공 어떤 방식이 좋을까요? (10)	ocarina	2020-08	3446	0
델 7910 옆뚜껑 타공 어떤 방식이 좋을까… (10) 2020-08 3446 1 ocarina
94862	HP 올인원 PC 보드이상인지 아답터 불량인지 가늠해 볼수 있을까요? (2)	classiccha	2020-08	2982	0
HP 올인원 PC 보드이상인지 아답터 불량인… (2) 2020-08 2982 1 classiccha
94861	USB 패스스루 질문 드립니다 (4)	전진	2020-08	2824	0
USB 패스스루 질문 드립니다 (4) 2020-08 2824 1 전진
94860	컴퓨터/서버 운반용 케리어 뭐가 좋을까요 ? (5)	제온프로	2020-08	3315	0
컴퓨터/서버 운반용 케리어 뭐가 좋을까요… (5) 2020-08 3315 1 제온프로
94859	그래픽카드 2장 사용하는내용입니다ㅎ (9)	정선생	2020-08	3314	0
그래픽카드 2장 사용하는내용입니다ㅎ (9) 2020-08 3314 1 정선생
94858	슈마 16bay 디스크 led 문의입니다!! (11)	미스터20	2020-08	2532	1
슈마 16bay 디스크 led 문의입니다!! (11) 2020-08 2532 1 미스터20
94857	파워 팬 작동.. (5)	GPGPU	2020-08	2846	0
파워 팬 작동.. (5) 2020-08 2846 1 GPGPU
94856	[수해복구] 물빨래 노하우가 궁금합니다... (12)	농약맛달콤	2020-08	3085	1
[수해복구] 물빨래 노하우가 궁금합니다... (12) 2020-08 3085 1 농약맛달콤
94855	네트워크 topology 변경 > linux SSH 접속이 안됩니다.. (2)	맨유지성	2020-08	2956	0
네트워크 topology 변경 > linux SSH … (2) 2020-08 2956 1 맨유지성