네트워크 topology 변경 > linux SSH 접속이 안됩니다..

QnA more

쓰기

네트워크 topology 변경 > linux SSH 접속이 안됩니다..

맨유지성

2020-08

2020-08-09 21:20:59

조회 2954 추천 0

안녕하세요..

최근 네트워크 구성 변경 후 서버의 다른 모든 서비스는 정상적으로 동작하나, ssh password 프롬프트 창이 나오지 않는 현상이 발생하였습니다.

서버운영체제는 suse이며 scp로 파일을 주고 받아야 하므로 반드시 ssh를 사용해야하는데요.

문제는 기존에 잘 되던 ssh 서비스가 네트워크 토폴로지 변경 후 제대로 동작을 하지 않습니다.

기존 네트워크 구성은

<변경 전> Nexus 9500 - Catalyst 6509 - Nexus 7000

<변경 후> Nexus 9500 - Nexus 7000

심플해진 구성인데 Catalyst 6509가 빠지면 해당 현상이 일어납니다.

위 구성의 스위치 설정 중 22 port 에대한 acl이나 해당 서비스에 영향을 줄 수 있는 설정은 없습니다.

서버의 ssh cipher를 낮은 옵션으로 변경 하면 접속은 되나

해당 작업 후 모든 서버들이 갑자기 안되니 답답한 노릇입니다.

DEBUG를 해보았으나 정상 동작 할 때랑 동작하지 않을때, 중간까지의 과정은 모두 같으나

> debug1: sending SSH2_MSG_KEX_ECDH_INIT

> debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

다음 과정 이 후 DEBUG가 종료되어 버립니다. 하여 정확한 DEBUG결과를 얻을 수 없었습니다.

서버 ssh 버전은 OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 오래된 버전 입니다.

네트워크 토폴로지변경에 의해 발생된 일이라 서버(host)의 변경 없이 해결 할 수 있는 방법이 뭐가 있을지 조언 부탁드립니다.

감사합니다.

짧은글 일수록 신중하게.



나파이강승훈 2020-08 그냥 두가지를 상상하게 되었는데요. 1. 넷워크가 정상적으로 연결이 되어있는지 테스트가 가능하신가요? ssh대신 그냥 ping을 한다든지 포트를 스켄한다든지 그런거요... 근데 제한적으로는 연결이 된다고 하신거 같아서 ㅠㅠ 2. 홈폴더에 .ssh 폴더를 지우고 다시 ssh 를 시도 해보세요. encryption key가 바뀔 수 있는 작업을 무엇인가 하셨을 경우에는 저장된 키를 지우고 새로 키를 받아야 하니까요. 우선 이거 두가지가 떠올랐습니다. 그냥 두가지를 상상하게 되었는데요. 1. 넷워크가 정상적으로 연결이 되어있는지 테스트가 가능하신가요? ssh대신 그냥 ping을 한다든지 포트를 스켄한다든지 그런거요... 근데 제한적으로는 연결이 된다고 하신거 같아서 ㅠㅠ 2. 홈폴더에 .ssh 폴더를 지우고 다시 ssh 를 시도 해보세요. encryption key가 바뀔 수 있는 작업을 무엇인가 하셨을 경우에는 저장된 키를 지우고 새로 키를 받아야 하니까요. 우선 이거 두가지가 떠올랐습니다.



이것저것해… 2020-08 -d를 3번 써서 더 자세한 디버깅 메시지를 보시면 그 이후에 일어난 일에 대해서 좀 확인이 가능하지 않을까요? -d를 3번 써서 더 자세한 디버깅 메시지를 보시면 그 이후에 일어난 일에 대해서 좀 확인이 가능하지 않을까요?

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

986/5729

번호	제목Page 986/5729	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1789816	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1789816 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5264793	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5264793 1 정은준1
94874	Yottamaster라는 브랜드 질문드립니다. (11)	Psychophysi…	2023-12	3280	0
Yottamaster라는 브랜드 질문드립니다. (11) 2023-12 3280 1 Psychophysi…
94873	프로그래머 구인난 이라는데 프론트엔드같은 분야도 구인난 인가요? (9)	mads	2022-04	2613	0
프로그래머 구인난 이라는데 프론트엔드같… (9) 2022-04 2613 1 mads
94872	필리핀 여행 데이터 관련 문의드립니다 (4)	오후	2023-12	1674	0
필리핀 여행 데이터 관련 문의드립니다 (4) 2023-12 1674 1 오후
94871	윈도우의 GUID란 무엇인가요? pc의 고유값으로 쓸수 있을까요? (4)	병맛폰	2013-10	21679	0
윈도우의 GUID란 무엇인가요? pc의 고유값… (4) 2013-10 21679 1 병맛폰
94870	m-atx 보드는 원래 이리 고장이 잘나는가 봅니다. (10)	윈도우10	2013-10	6850	0
m-atx 보드는 원래 이리 고장이 잘나는가 … (10) 2013-10 6850 1 윈도우10
94869	윈도우즈 10 업그레이드 후에 CPU가 사라졌어요 (6)	Sunrise	2016-04	4505	0
윈도우즈 10 업그레이드 후에 CPU가 사라… (6) 2016-04 4505 1 Sunrise
94868	자바 SMTP 프로그래밍에 경험이 있으신분 좀 봐주세요. (2)	임진욱	2011-02	6801	0
자바 SMTP 프로그래밍에 경험이 있으신분 … (2) 2011-02 6801 1 임진욱
94867	서브도메인 연결시 포트 생략할 수 있나요? (17)	킵고잉	2018-06	7019	0
서브도메인 연결시 포트 생략할 수 있나요? (17) 2018-06 7019 1 킵고잉
94866	노트북cpu 소비전력 질문드립니다. (2)	AplPEC	2019-08	3748	0
노트북cpu 소비전력 질문드립니다. (2) 2019-08 3748 1 AplPEC
94865	울퉁불퉁 사무실 바닥 타일 바로 잡는 법 문의 드립니다. (17)	통통9	2019-08	6087	0
울퉁불퉁 사무실 바닥 타일 바로 잡는 법 … (17) 2019-08 6087 1 통통9
94864	그래픽카드 와 배정밀도 연산 (2)	회상2	2018-06	4477	0
그래픽카드 와 배정밀도 연산 (2) 2018-06 4477 1 회상2
94863	[질문] 미국 IP 사용 가능한 VPN 중 국내에서 속도 괜찮은 것 추천 좀 부탁드립니다. (3)	김윤상	2015-02	10941	0
[질문] 미국 IP 사용 가능한 VPN 중 국내… (3) 2015-02 10941 1 김윤상
94862	[아답터 용량문의] Cisco SG300-10 모델 사용하시는 분들계신가요? (8)	ITES	2017-04	4350	0
[아답터 용량문의] Cisco SG300-10 모델 … (8) 2017-04 4350 1 ITES
94861	rtx 3080 그래픽 깨짐 질문입니다. (4)	nelson1945	2020-11	7292	0
rtx 3080 그래픽 깨짐 질문입니다. (4) 2020-11 7292 1 nelson1945
94860	DELL 서버 "idrac" 와 "iDRAC with Lifecycle controller", �…	구리구리	2017-04	3677	0
DELL 서버 "idrac" 와 "iD… 2017-04 3677 1 구리구리
94859	hp z620 메인보드 분리시 나사가 안맞음 (7)	푸이잉잉	2022-05	2962	0
hp z620 메인보드 분리시 나사가 안맞음 (7) 2022-05 2962 1 푸이잉잉
94858	만들면 되죠...^^	김황중	2015-03	3010	0
만들면 되죠...^^ 2015-03 3010 1 김황중
94857	제휴사 풀린 제품 사용하는 방법이 있을까요? (5)	광주동키호테	2024-01	1797	0
제휴사 풀린 제품 사용하는 방법이 있을까… (5) 2024-01 1797 1 광주동키호테
94856	sun 워크스테이션 201 (2)	임종열	2011-03	7187	0
sun 워크스테이션 201 (2) 2011-03 7187 1 임종열
94855	[질문] 가로*세로 크기가 딱 ITX보드만하고 높이가 높은 케이스 없을까요? (9)	일반유저	2015-03	5273	0
[질문] 가로*세로 크기가 딱 ITX보드만하… (9) 2015-03 5273 1 일반유저