안녕하세요. 선배님들 도와주세요.
총 13개를 매일 나스에 백업이 되고 있었는데요.
총 13개 중 6개가 같은 날에 장애가 발생했습니다.
현재 나스 버전은 QTS 5.1.8.2823 입니다.
나스가 자동 업데이트가 되었는지 8일 7일부터 갑자기 하기와 같은 오류가 발생합니다.
이러한 오류 메시지를 경험 해보신 분이 계시다면 조언좀 부탁드립니다..
안녕하세요. 선배님들 도와주세요.
총 13개를 매일 나스에 백업이 되고 있었는데요.
총 13개 중 6개가 같은 날에 장애가 발생했습니다.
현재 나스 버전은 QTS 5.1.8.2823 입니다.
나스가 자동 업데이트가 되었는지 8일 7일부터 갑자기 하기와 같은 오류가 발생합니다.
이러한 오류 메시지를 경험 해보신 분이 계시다면 조언좀 부탁드립니다..
6개의 답변이 있습니다.
ssh 통신을 하는데 있어 인증키가 변경이 되었을 경우 이런 경우 발생합니다.
초기에 서로 인증키를 맞춰서 해당 인증키를 바탕으로 통신을 하게 되는데,
한쪽이라도 보안 업데이트 등으로 인증키가 변경이 발생하면 위와 같이
오류가 발생할 수 있을꺼에요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입이런오류도 있었네요. 해결되면 답글좀 부탁드리겠습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입ssh를 이용해서 원격 서버에 접속해서 rsync 동기화 백업을 받는데...
ssh 클라이언트가 서버에 접속하려고 암호화된 방식으로 접속 절차를 진행하려는데...
서버에서 지원하는 암호화 알고리즘이 클라이언트에서는 사용할 수 있도록 활성화되어 있지 않기 때문에 발생하는 오류라고 보면 되겠습니다.
오래된 암호화 알고리즘은 보안에 취약하기 때문에 ssh 서버나 클라이언트가 버전업 되면서 오래된 알고리즘을 지양하기 위해 기본값으로 비활성화 처리해서 사용하지 못하게 하는 경향이 있기 때문에 발생하는 오류라고 생각하면 될 것 같네요.
서버에서는 ssh-rsa나 ssh-dss 암호화 알고리즘을 사용해서 통신 과정을 진행할 수 있게 암호화 알고리즘을 제공하고 있는데, 클라이언트에서는 ssh-rsa와 ssh-dss 모두 사용하지 못하게 해 버렸기 때문이라 생각하면 되겠고요.
서버와 클라이언트가 동일한 암호화 알고리즘을 이용해서 서로 통신할 수 있게 양쪽 모두 사용할 수 있는 알고리즘을 등록해 주면 해결할 수 있겠고요.
오래된 버전에서는 최신 암호화 알고리즘을 지원하지 못할 수 있기 때문에 보안 위험은 있더라도 최신 버전 프로그램에서 오래된 알고리즘을 사용할 수 있게 허용해 주는것이 간단한 해결 방법이 될 수 있을 것 같고요.
보안을 고려해서 문제를 해결하려고 한다면 오래된 버전을 가지고 있는 쪽의 프로그램을 최신 버전으로 업그레이드해 주는 것이 근본적인 해결 방법이 될 수 있을 거라 생각되네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입이 문제는 클라이언트 또는 서버 측의 SSH 구성 변경이나 보안 업데이트로 인해 자주 발생합니다.
QTS 5.1.8.2823에 대한 최근 업데이트로 인해 지원되는 SSH 호스트 키 알고리즘이 변경되어 이 문제가 발생한 것으로 보입니다.
근본 원인:
SSH 서버는 ssh-rsa 및 ssh-dss 키 유형을 제공하지만 이러한 키 유형은 보안 문제로 인해 NAS의 SSH 클라이언트에서 더 이상 사용되지 않거나 비활성화되었을 수 있습니다. 최신 SSH 구현에서는 기본적으로 이러한 이전 키 유형을 비활성화하는 경우가 많습니다.
해결책:
1.클라이언트에서 더 이상 사용되지 않는 키 유형 활성화:
이러한 키 유형을 명시적으로 허용하려면 NAS에서 SSH 클라이언트 구성을 수정하세요. 이는 일반적으로 SSH 클라이언트의 구성 파일(etc 아래 ssh 아래 ssh_config)에 다음 줄을 추가하여 수행할 수 있습니다.
HostkeyAlgorithms +ssh-rsa,ssh-dss
그러나 이는 절대적으로 필요한 경우가 아니면 보안상의 이유로 일반적으로 권장되지 않습니다.
2.SSH 서버 구성 업데이트:
NAS의 SSH 클라이언트가 지원하는 최신 키 유형을 사용하도록 SSH 서버를 구성합니다.
ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, 와 같은 보다 안전한 키 유형을 포함하도록 서버의 SSH 구성 파일(etc 아래 ssh 아래 sshd_config)을 업데이트합니다. rsa-sha2-256 또는 rsa-sha2-512.
(예)
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
이렇게 변경한 후 서버에서 SSH 서비스를 다시 시작합니다.
sudo systemctl restart sshd
NAS 업데이트 설정 롤백 또는 조정:
자동 업데이트 후에 문제가 시작된 경우 이전 버전의 QTS로 롤백하거나 업데이트 설정을 조정하여 자동 업데이트로 인해 향후 이러한 중단이 발생하지 않도록 하는 것을 고려할 수 있습니다.
익명 사용자 게시글 작성자 | 2달 전
감사합니다. 덕분에 해결되었습니다!
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입ssh client가 업데이트 되어서 인증 key가 match되지 않아서 발생한 문제로 보입니다.
보통 리눅스면 .ssh/config 파일 마지막 라인에 아래 내용 추가해서 한번 다시 해보세요.
아래 마지막 라인에 추가
HostkeyAlgorithms ssh-dss,ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa,ssh-dss
작업하시기 전에 기존 파일은 다른 이름으로 백업 받아두시고 하세요.
그리고 위 내용을 리눅스, snap을 어느정도 아실 경우 조치 방법이니
리눅스를 잘 다루지 못하시면 qnap 엔지니어 지원 받으시는 걸 권고합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입