'ssh'에 해당되는 글 2건

  1. 2020.10.04 asus 무선공유기 ssh-key 로그인 방법
  2. 2017.01.29 ssh 접속시 no matching key 문제 해결 (1)

0. 준비

ssh 관련 권한은 아래와 같이 설정한다.

chmod 400 ~/.ssh
chmod 600 ~/.ssh/*

1. 실패

일반적으로 사용하는 ssk-keygen 이 asus 무선공유기에는 없다.

putty key generator로 key gen을 하고 openssh key로 export해서 id_rsa, id_rsa.pub 를 복사하고
target server .ssh/authorized_keys 에 등록을 한다.

ssh -i ~/.ssh/id_rsa user@host 를 입력을 하면 다음과 같은 에러가 난다.

ssh: Exited: String too long

일반적인 ssh와 달리 OpenWRT에서는 dropbear라는 ssh 클라이언트를 사용해서 생기는 문제이다.

krazyeom@RT-AC68U-8DF0:/tmp/home/root/.ssh# ssh -V
Dropbear v2019.78

2. 해결

dropbear로 키를 다음 명령어 dropbearkey -f id_rsa -t rsa로 생성하면 된다.
private key는 자동으로 id_rsa 파일로 저장된다. public키는 아래와 같이 보이기만해서 적당히 복사해서 사용한다.
public key를 저장하지 못했으면, dropbearkey -y -f id_rsa 다음 명령어로 다시 보이게 할 수 있다.

krazyeom@RT-AC68U-8DF0:/tmp/home/root# dropbearkey -f id_rsa -t rsa
Generating 2048 bit rsa key, this may take a while...
Public key portion is:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZaj90uKcWjEbpHb7XN23Cl08s/fPKRPF6jLy9NUOJ14cMSLMhxAlfRThqNfk6R/KwdbUQHJ2SmSnWeeltnQ2+Odh8Ux1.............VRB krazyeom@RT-AC68U-8DF0

public key를 id_rsa.pub 로 저장을 한다음

cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'
b@B's password:

다음부터는 ssh a@B 명령어로 접속을 한다. 또는 ssh -i ~/.ssh/id_rsa a@B 로 직접 private key 위치를 지정해서 실행해도 된다.

Posted by KraZYeom
TAG Asus, ssh

댓글을 달아 주세요

참조: OpenSSH Legacy Options


OpenSSH 7.0 이상에서 ssh를 사용해서 원격에 접속을 하려할 때 몇 몇 알고리듬은 보안상의 이유로 기본적으로 비활성화 되어 있다. 


NAS와 무선 인터넷 공유기의 ssh를 접속을 하려 하는데 아래와 같이 에러가 나면서 원격 접속이 되질 않는다. -o 옵션을 줘서 알고리듬을 추가 해도 된다. 또는 ~/.ssh/config에 host 정보를 추가 해주면 자동으로 적용이 된다.


no matching host key type found. Their offer: ssh-dss

My Cloud NAS 접속시 문제

krazyeom@MBP:~$ ssh  root@192.168.219.18
Unable to negotiate with 192.168.219.18 port 22: no matching host key type found. Their offer: ssh-dss

ssh -oHostKeyAlgorithms=+ssh-dss root@192.168.219.18

~/.ssh/config

Host 192.168.219.18
HosKeyAlgorithms +ssh-dss


no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

ASUS 무선 공유기 접속 문제

krazyeom@MBP:~$ ssh  admin@192.168.219.5
Unable to negotiate with 192.168.219.5 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 admin@192.168.219.5

~/.ssh/config

Host 192.168.219.5
KexAlgorithms +diffie-hellman-group1-sha1






​ ​​마음에 드셨으면 아래 추천 버튼을 꾹 눌러주세요. :]


Posted by KraZYeom

댓글을 달아 주세요

  1. 소소한삶 2018.04.03 14:08  댓글주소  수정/삭제  댓글쓰기

    안녕하세요.

    포스터 내용으로 시도해 보다 오타가 있는 것 같습니다.

    예제에서 HosKeyAlgorithms +ssh-dss에서 Host에 t가 빠져 있는 것 같네요.