우분투 24.04(AWS EC2)에서 ssh-rsa 알고리즘 비활성화 문제 해결 방법

우분투 24.04 기반 AWS EC2 인스턴스에서는 보안 강화를 위해 기본적으로 ssh-rsa 서명 알고리즘이 비활성화되어 있습니다. 이로 인해 기존 ssh-rsa 키를 사용하는 환경에서는 SSH 접속 오류가 발생할 수 있습니다.

증상

sshd[1522]: userauth_pubkey: signature algorithm ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

이는 클라이언트가 ssh-rsa 키로 인증을 시도했지만 서버가 해당 알고리즘을 허용하지 않아 발생하는 오류입니다.

원인

• ssh-rsa는 SHA-1 해시 알고리즘을 사용
• SHA-1은 충돌 공격에 취약하여 더 이상 권장되지 않음
• Ubuntu 24.04(OpenSSH 9.x) 및 AWS 기본 이미지에서 보안 정책상 기본 비활성화

해결 방법

1안) ssh-rsa 알고리즘을 허용

SSH 설정 파일 수정

sudo vim /etc/ssh/sshd_config

+ssh-rsa 내용을 추가합니다.

PubkeyAcceptedAlgorithms +ssh-rsa

SSH 서비스 재시작

sudo systemctl restart sshd

2안) 더 안전한 SSH 키 유형 사용(권장)

로컬 머신에서 ED25519 키 생성

ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519 -N ""

EC2 인스턴스에 공개 키 등록

cat ~/.ssh/id_ed25519.pub | \
ssh -i ~/.ssh/old_key.pem ubuntu@<EC2_IP> \
"mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

SSH 클라이언트 설정

• SecureCRT, OpenSSH, PuTTY 등에서 id_ed25519개인 키 사용
• 기존 ssh-rsa 키 제거 또는 비활성화 권장