문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
linux:ssh [2021/08/26 12:45] kwon37xi |
linux:ssh [2023/01/30 17:19] (현재) kwon37xi [no matching cipher found.] |
||
---|---|---|---|
줄 8: | 줄 8: | ||
* [[linux: | * [[linux: | ||
* [[linux: | * [[linux: | ||
+ | * [[: | ||
+ | * [[linux: | ||
+ | * [[linux: | ||
+ | * [[linux: | ||
===== Private Key 생성 ===== | ===== Private Key 생성 ===== | ||
줄 44: | 줄 48: | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
+ | * [[linux: | ||
+ | ===== ssh-agent forwarding ===== | ||
+ | * local PC 에 원격 서버의 private key 를 두고, 이를 bastion 서버에 그대로 포워딩해주고, | ||
+ | * 이렇게 하면 공용 bastion 서버에 private key를 두지 않기 때문에 좀 더 안전해진다. | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * '' | ||
===== SSH 접속 인사 텍스트 ===== | ===== SSH 접속 인사 텍스트 ===== | ||
* ''/ | * ''/ | ||
줄 166: | 줄 179: | ||
===== known_hosts 에 미리 호스트 추가 ===== | ===== known_hosts 에 미리 호스트 추가 ===== | ||
- | [[http:// | + | * [[http:// |
+ | * [[https:// | ||
+ | * [[https:// | ||
<code sh> | <code sh> | ||
ssh-keyscan -t rsa host명 >> ~/ | ssh-keyscan -t rsa host명 >> ~/ | ||
줄 190: | 줄 205: | ||
Host 123.123.123.123 | Host 123.123.123.123 | ||
KexAlgorithms +diffie-hellman-group1-sha1 | KexAlgorithms +diffie-hellman-group1-sha1 | ||
+ | | ||
</ | </ | ||
줄 198: | 줄 214: | ||
</ | </ | ||
+ | ===== no match host key type found ===== | ||
+ | * 아래와 같은 형태의 메시지가 나온다면, | ||
+ | < | ||
+ | Unable to negotiate with 192.168.1.1 port 22: no matching host key type found. Their offer: ssh-dss, ssh-rsa | ||
+ | </ | ||
+ | * 위에서와 같이 전역으로 혹은 특정 '' | ||
+ | <code sh> | ||
+ | |||
+ | HostkeyAlgorithms ssh-dss, | ||
+ | </ | ||
===== SSH Pipe ===== | ===== SSH Pipe ===== | ||
* [[https:// | * [[https:// |