에러 메시지
no supported authentication methods available
(server sent publickey gssapi-keyex gssapi-with-mic)1. 원인
해당 에러는 서버가 지원하는 인증 방법이 없다는 것을 나타낸다.
일반적으로 아는 SSH 키 인증을 요구하는 서버에 대해 비밀번호 인증이 설정되지 않았기 때문이다.
이 에러를 해결하기 위해서는 SSH 키를 관리자에게 따로 받아서 서버 접속 시도 시 사용해야 한다.
또는 내가 관리자라면 SSH 키를 생성하여 서버에 추가해주는 것이 좋다.
나의 경우, 회사 선배한테 프로젝트 서버 관련 SSH 파일을 따로 받았더니 에러를 해결했다.
2. 해결 (bastion 서버 접속)
나의 경우, PuTTY에서 프로젝트 메인 서버에 접속하려면 먼저 Bastion 서버에 먼저 접속 한 후 메인 서버에 접속해야 한다.
bastion 서버를 먼저 접속해야 하는 이유는 중요한 데이터나 시스템을 보호하는 '보안'과 '네트워크 구조' 때문이다.
Bastion 서버로 경유하는 이유
- 보안 계층 : bastion 서버는 외부 네트워크와 내부 네트워크 간 보안 경계 역할을 한다.
- 이를 통해 외부에서 직접 내부 시스템에 접근하는 것을 차단하고, 모든 접속을 bastion 서버를 통해서만 가능하게 한다. (보안 강화)
- 접속 제어 : bastion 서버는 사용자 인증과 접근 제어를 관리한다.
- 사용자는 bastion 서버에 로그인한 후, 해당 서버에서만 내부 시스템에 접근할 수 있도록 설정되어 있다. (내부 시스템 보안 유지)
- 네트워크 설정 : 보통 내부 서버는 방화벽이나 보안 그룹 설정으로 인해 외부에서 직접 접근할 수 없다.
- bastion 서버는 이러한 내부 서버에 접근하기 위한 유일한 경로로 설정되어 있다.
- 모니터링 및 로깅 : bastion 서버를 통해 접속 시 모든 접속 로그 및 활동이 중앙에서 기록된다.
- 이는 보안 감사과 문제 발생 시 원인 분석에 도움이 된다.
나는 bastion 서버에 접속 시도를 했지만 위와 같은 에러가 나서 bastion 서버에 접속하지 못했다.
따라서 SSH 키 파일을 회사 선배에게 따로 받아서 경로에 저장하고,
bastion 서버에 키 파일을 이용해 접속해서 해결했다.
참고로 bastion 서버를 거쳐 메인 서버로 들어가야 하는 구조에서는
bastion 서버 접속 후 따로 세션을 새로 열어서 메인 서버에 접속해야 메인 서버에 정상적으로 접근이 가능하다.
2-1. SSH Key 파일(.pem, .ppk)을 받아서 아래 경로에 저장
SSH Key를 받아서 아래 ssh 파일을 넣는다.
C:\Users\(유저 이름)\.ssh\
2-2. PuTTY 실행 - Session / bastion 세션 불러오기
PuTTY를 실행하고 Session 영역에서 따로 설정해둔 bastion 세션 정보를 Load하여 불러온다.
▶ PuTTY에서 Session 저장하는 법
<Session 영역>
1. 'Host Name (or IP address) 정보 입력
2. Port 정보 입력
3. Connection type 선택
4-1. Saved Sessions에 세션 이름 설정 후 우측 하단 Open 버튼 클릭하여 서버 접속
4-2. (SSH Key 설정해야 하는 경우) Connection / SSH / Auth / Credentials / Private key file for authentication 영역에서 SSH Key 파일 불러와 우측 하단 Open 버튼 클릭하여 서버 접속
5. 서버 접속 후 올바른 계정으로 로그인
2-3. SSH Key 파일 불러오기 - 서버 접속
Connection / SSH / Auth / Credentials / Private key file for authentication / Browse 클릭하여 SSH Key 파일(.ppk)을 선택하여 우측 하단 Open을 눌러 서버를 접속한다.
2-4. bastion 서버 접속 후 로그인
AWS EC2 인스턴스 중 나의 경우에는 centos 서버를 이용하기 때문에 기본 사용자 centos로 로그인했다.
다행히 bastion 서버에 정상적으로 접속할 수 있었다.
회사한테 ssh key를 달라고하자 ...
주지 않았다면 혹시 모르니 SSH Key 파일이 따로 있냐고 물어보자 ...
'[Etc]' 카테고리의 다른 글
| [Eclipse] SVN 연결 끊김 현상 해결 시도 (해결 완료) (0) | 2024.08.16 |
|---|---|
| [Window/CMD] C 드라이브에서 D 드라이브로 경로 변경하는 방법 (0) | 2024.08.13 |
| [Window] MySQL 5.7 삭제 후 재설치 (0) | 2024.07.26 |
| [Window/DBeaver] MySQL Dump 파일 가져오는 방법 (1) | 2024.07.23 |
| [Eclipse] 'Send Classpath Notifications' has encountered a problem (0) | 2024.07.11 |
