AWS EC2 rocky9 에서 securecrt, xshell 로그인이 실패하고 다른 rocky linux 에서는 접속 가능한 현상

사설 가상 서버에서는 rocky 이미지로 설치 후에 별다른 이상없이 SSH 접속이 가능하였으나,

 

최근 AWS EC2 에서 rocky 9 이미지 설치 후에 기본 private key 로 접속이 되지 않는 현상이 발생하였다.

userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

 

여러 SSH 클라이언트(securecrt, xshell, putty) 로 테스트해본 결과 로키 리눅스에서 ssh 접속만 가능하고 나머지는 auth methods 가 모두 실패하는 현상이 발생하였다. 

 

구글링을 해보니 최신 리눅스는 regacy encryption 을 지원하지 않는 것 같았다.

해결 방법으로는 클라이언트 메소드를 바꾸거나 reqacy 를 지원하게 하는 방법으로 해결하면 될 것으로 보여 ssh 서버에 아래의 명령어를 실행하였다.

update-crypto-policies --set LEGACY

 

이 후 정상 접속이 되었다.

 

아래 링크 참고

https://access.redhat.com/documentation/ko-kr/red_hat_enterprise_linux/8/html/security_hardening/switching-the-system-wide-crypto-policy-to-mode-compatible-with-previous-systems_using-the-system-wide-cryptographic-policies