안녕하세요..
최근 네트워크 구성 변경 후 서버의 다른 모든 서비스는 정상적으로 동작하나, ssh password 프롬프트 창이 나오지 않는 현상이 발생하였습니다.
서버운영체제는 suse이며 scp로 파일을 주고 받아야 하므로 반드시 ssh를 사용해야하는데요.
문제는 기존에 잘 되던 ssh 서비스가 네트워크 토폴로지 변경 후 제대로 동작을 하지 않습니다.
기존 네트워크 구성은
<변경 전> Nexus 9500 - Catalyst 6509 - Nexus 7000
<변경 후> Nexus 9500 - Nexus 7000
심플해진 구성인데 Catalyst 6509가 빠지면 해당 현상이 일어납니다.
위 구성의 스위치 설정 중 22 port 에대한 acl이나 해당 서비스에 영향을 줄 수 있는 설정은 없습니다.
서버의 ssh cipher를 낮은 옵션으로 변경 하면 접속은 되나
해당 작업 후 모든 서버들이 갑자기 안되니 답답한 노릇입니다.
DEBUG를 해보았으나 정상 동작 할 때랑 동작하지 않을때, 중간까지의 과정은 모두 같으나
> debug1: sending SSH2_MSG_KEX_ECDH_INIT
> debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
다음 과정 이 후 DEBUG가 종료되어 버립니다. 하여 정확한 DEBUG결과를 얻을 수 없었습니다.
서버 ssh 버전은 OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 오래된 버전 입니다.
네트워크 토폴로지변경에 의해 발생된 일이라 서버(host)의 변경 없이 해결 할 수 있는 방법이 뭐가 있을지 조언 부탁드립니다.
감사합니다.
1. ³Ý¿öÅ©°¡ Á¤»óÀûÀ¸·Î ¿¬°áÀÌ µÇ¾îÀÖ´ÂÁö Å×½ºÆ®°¡ °¡´ÉÇϽŰ¡¿ä? ssh´ë½Å ±×³É pingÀ» ÇÑ´ÙµçÁö Æ÷Æ®¸¦ ½ºÄËÇÑ´ÙµçÁö ±×·±°Å¿ä... ±Ùµ¥ Á¦ÇÑÀûÀ¸·Î´Â ¿¬°áÀÌ µÈ´Ù°í ÇϽŰŠ°°¾Æ¼ ¤Ð¤Ð
2. ȨÆú´õ¿¡ .ssh Æú´õ¸¦ Áö¿ì°í ´Ù½Ã ssh ¸¦ ½Ãµµ Çغ¸¼¼¿ä. encryption key°¡ ¹Ù²ð ¼ö ÀÖ´Â ÀÛ¾÷À» ¹«¾ùÀΰ¡ ÇϼÌÀ» °æ¿ì¿¡´Â ÀúÀåµÈ Å°¸¦ Áö¿ì°í »õ·Î Å°¸¦ ¹Þ¾Æ¾ß Çϴϱî¿ä.
¿ì¼± ÀÌ°Å µÎ°¡Áö°¡ ¶°¿Ã¶ú½À´Ï´Ù.