[Linux CentOS] SSH Algorithm option(HostKeyAlgorithms, Ciphers)
JavaToSSH
자바로 구현된 구형 모듈을 사용하고 있는데, SSH가 접속되지 않는 현상이 발생했다. 하지만 직접 putty로 연결이 되는 이상한 현상이 있어, WireShark로 패킷을 봤지만, 그다지 많은 정보를 주지 않았다.
그래도 오류난 부분에서부터 SSH 연결 키교환 문제라는 것까지는 알았지만, 어디서부터 테스트를 진행해야하는지 찾는 과정에서 키 교환 옵션이 있어 정리하려고 한다.
패킷 분석
먼저 대상 장비는 OpenSSH 8.x를 사용하고 있다.
위와 같이 Ciphers 알고리즘에 blowfish를 넣어 ssh connection을 진행하면 단순히 Conncetion reset만 발생한다.
이 원인은 6.7버전에서부터 제거가 되었기 때문에 발생한다.
다음으로는 지원하는 알고리즘을 우선순위를 높여 진행하게되면 정상적으로 접속이되는 모습을 볼 수 있다.
"ssh -p 2022 -oHostKeyAlgorithms=ssh-rsa -oCiphers=aes192-cbc,blowfish-cbc admin@192.168.1.203"
참고 :
https://security.stackexchange.com/questions/255074/why-are-rsa-sha2-512-and-rsa-sha2-256-supported-but-not-reported-by-ssh-q-key
https://datatracker.ietf.org/doc/html/rfc8332#section-3.2
https://datatracker.ietf.org/doc/html/rfc4254#section-5.1
https://bbs.archlinux.org/viewtopic.php?id=188613
http://www.openssh.com/txt/release-6.7
'◽ CentOS' 카테고리의 다른 글
| [Linux CentOS] 외부(인터넷)으로 핑이 안나갈 때, 라우터 추가. (0) | 2022.03.03 |
|---|---|
| [Linux CentOS] crontab / cron 설정 (작업 스케줄러) (0) | 2022.01.25 |
| [Linux CentOS] Ssh Host Key 보관 위치 (2) - reset ssh host key (0) | 2021.12.09 |
| [Linux - CentOS] root 패스워드 분실, 초기화 하는 방법 정리 : Reset root password (0) | 2021.12.01 |
| [Linux - CentOS] 서버 메모리 캐시 지우기 (Server Cache remove) (0) | 2021.11.01 |
| [Linux CentOS] histroy 명령어 사용하기 (0) | 2021.07.29 |
| [Linux CentOS] "All mirror URLs are not using ftp, http[s] or file." : 오래된 구 os로 취급 받는 centos 6버전..... 어쨌든 해결방법 정리 (0) | 2021.07.20 |