[ISSUE] 서버의 ssh 접속 불가 현상 (port 22)

 

특정 서버 ssh 접속 불가

 

증상

특정 서버의 ssh 접속을 하려고 했지만, Connection reset by [IP] port 22 라는 문구가 떨어지면서 접속이 불가한 상태가 발생했습니다. qcow2 이미지를 받아와 사용하는 VM 이기 때문에 발생 이유를 명확하게 판단하기 어려웠습니다. 

 

발생 로그

Connection reset by ip port22

 

상태확인

[ssh 접속 클라이언트]
# ssh 30.30.30.12
Connection reset by 30.30.30.12 port 22

[ssh 대상 서버에 발생한 메세지]
test1 sshd[15588]: error: key_load_public: invalid format
test1 sshd[15588]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
test1 sshd[15588]: error: key_load_public: invalid format
test1 sshd[15588]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
test1 sshd[15588]: error: key_load_public: invalid format
test1 sshd[15588]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
test1 sshd[15588]: error: key_load_public: invalid format
test1 sshd[15588]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
test1 sshd[15588]: fatal: No supported key exchange algorithms [preauth]

 

 

 

해결방법

# cd /etc/ssh
# ls -ltr
total 604
-rw-r--r--. 1 root root       2276 Apr 11  2018 ssh_config
-rw-r--r--. 1 root root     581843 Apr 11  2018 moduli
-rw-r-----. 1 root ssh_keys   1679 Jul 26  2019 ssh_host_rsa_key
-rw-r--r--. 1 root root        382 Jul 26  2019 ssh_host_rsa_key.pub
-rw-r--r--. 1 root root        162 Jul 26  2019 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys    227 Jul 26  2019 ssh_host_ecdsa_key
-rw-r--r--. 1 root root         82 Jul 26  2019 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys    387 Jul 26  2019 ssh_host_ed25519_key
-rw-------  1 root root       3915 Jul  5  2020 sshd_config

# cd /etc/ssh
# rm -rf ssh_host* 
# ls -ltr
total 312
-rw-r--r-- 1 root root   2733 Dec  9  2020 ssh_config
-rw------- 1 root root 300324 Dec  9  2020 moduli
-rw-r--r-- 1 root root   2375 Dec  9  2020 ldap.conf
-rw-r----- 1 root root   4164 Feb  7 17:14 sshd_config

# systemctl restart sshd
# systemctl status sshd

 

 

ssh_host_*_key를 삭제하는 방법으로 해결했습니다.  이전에 어떤 key를 생성하고 받아왔는지 확인이 불가했으며, key 생성오류가 발생하여 권한을 변경해도 바뀌는게 없었습니다. 삭제 후 클라이언트에서 해당 서버로 접속을하면 자동으로 생성되기 때문에 삭제 후 문제가 해결됐습니다.  

* 참고

rm 명령어나 원복이 필요한 명령어를 사용할 때는 무조건! 디렉토리 or 파일 backup을 해야 합니다.