ubuntu 22.04로 올렸더니 git에서 받으려고 시도했으나 실패해서
옆자리 동료에서 물어보니 ssh 보안관련 문제라고
그래서 추가로 검색해보니 SSL 에서 구버전 암호화 deprecate 시키듯이
SSH 에서도 ed25519 를 구버전 암호화로 사용을 막도록 기본값을 변경해서 생긴 문제인 듯.
The RSA SHA-1 hash algorithm is being quickly deprecated across operating systems and SSH clients because of various security vulnerabilities, with many of these technologies now outright denying the use of this algorithm. It seems this has happened for the ssh client in Ubuntu 22.04. The RSA public-private key pair is considered not safe any more. Solution Use a more modern and secure type of key such as ed25519. Generate a new key pair in your Ubuntu 22.04 computer with this command: ssh-keygen -t ed25519 -C "colin@colin-desktop" |
[링크 : https://songs-family.tistory.com/entry/장애이슈-SSH-키-인증-방식-변경ssh-rsa-ecdsa-에-따른-서비스-장애]
EdDSA는 Edwards-curve 디지털 서영 알고리즘의 약자고
Ed25519는 SHA-512와 curve25519를 사용했다는데
Edwards-curve Digital Signature Algorithm (EdDSA) Ed25519 is the EdDSA signature scheme using SHA-512 (SHA-2) and Curve25519[2] where |
[링크 : https://en.wikipedia.org/wiki/EdDSA]
curve25519는 128bit 암호화를 제공해서 잘린건가?
In cryptography, Curve25519 is an elliptic curve used in elliptic-curve cryptography (ECC) offering 128 bits of security (256-bit key size) and designed for use with the elliptic curve Diffie–Hellman (ECDH) key agreement scheme. |
'프로그램 사용 > ssh scp sftp' 카테고리의 다른 글
ssh socks proxy (0) | 2024.07.22 |
---|---|
ubuntu ssh x11 forwarding시 gnome 화면 끌어오기 (0) | 2022.07.11 |
ssh 슈도 터미널 실행 (0) | 2022.04.25 |
ssh Are you sure you want to continue connecting (yes/no)? (0) | 2022.04.25 |
sshd 에서 ssh 로그인 끄고 sftp만 허용하기 (0) | 2022.04.01 |