OpenSSH 8.8 이후 버전에서는 ssh-rsa 알고리즘이 기본적으로 비활성화되었습니다. 이 알고리즘은 SHA-1을 사용하므로 보안 취약점이 있어 비추천되지만, 레거시 시스템과의 호환성 때문에 여전히 ssh-rsa를 사용해야 하는 경우가 있을 수 있습니다. 이 문제를 해결하려면 SSH 서버 설정을 수정하여 ssh-rsa를 다시 활성화할 수 있습니다.
다음은 PubkeyAcceptedAlgorithms +ssh-rsa 문제를 해결하는 방법입니다:
1. SSH 서버 설정 파일 수정
서버의 /etc/ssh/sshd_config 파일을 수정하여 ssh-rsa 알고리즘을 허용합니다.
sudo vi /etc/ssh/sshd_config
2. 아래 샘플처럼 PubkeyAcceptedAlgorithms +ssh-rsa 추가
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
Include /etc/ssh/sshd_config.d/*.conf
PubkeyAcceptedAlgorithms +ssh-rsa
#Port 22
3. SSH 서비스 재시작
sudo systemctl restart sshd
*보안 권고 사항
ssh-rsa는 보안 취약성이 있기 때문에 장기적으로는 더 강력한 알고리즘(예: rsa-sha2-256 또는 ecdsa-sha2-nistp256)으로 업그레이드하는 것이 좋습니다. ssh-rsa를 사용하는 것이 불가피하다면, 내부 네트워크에서만 사용하거나 VPN과 같은 보안 환경에서 사용하는 것이 안전합니다.
728x90
댓글