[EVE-NG] MacOS에서 네트워크 장비 SSH 접속 에러 해결 방법 (Key Exchange & Host Key 에러)

Etc/EVE-NG

[EVE-NG] MacOS에서 네트워크 장비 SSH 접속 에러 해결 방법 (Key Exchange & Host Key 에러)

넷곰 2026. 3. 7. 10:57

최근 개인 홈 서버 환경을 구축하면서 Proxmox 가상화 위에 EVE-NG를 올려 네트워크 랩을 구성했습니다.

그러나, Mac OS의 터미널에서 EVE-NG 내에 구동 중인 구형 네트워크 OS 이미지로 SSH 접속을 시도할 때, 보안 호환성 문제로 인해 접속이 거부되는 현상이 발생하여 이를 해결한 과정을 공유합니다.

1. 문제 현상 및 에러 메시지

맥북 터미널에서 EVE-NG 내의 장비 IP로 SSH 접속(ssh user@192.168.x.x)을 시도했을 때, 두 단계에 걸쳐 에러가 발생했습니다.

1 단계: Key Exchange 실패

Unable to negotiate with 192.168.x.x port 22: no matching key exchange method found. 
Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

이 에러를 우회하여 다시 접속을 시도하면 다음 단계에서 다른 에러가 발생합니다.

2단계: Host Key 실패

Unable to negotiate with 192.168.x.x port 22: no matching host key type found. 
Their offer: ssh-rsa

2. 원인 분석

이 문제는 계정 정보가 틀린 Authentication 문제가 아닙니다.

원인은 Mac OS의 최신 OpenSSH 클라이언트와 EVE-NG 내 구형 장비 간의 암호화 알고리즘 호환성 불일치입니다.

최신 버전의 OpenSSH는 보안상 취약하다고 판단되는 과거의 암호화 및 서명 알고리즘(예: SHA-1 기반의 Key Exchange, ssh-rsa 방식의 Host Key 서명)을 기본적으로 차단합니다. 그러나 EVE-NG에 올려둔 네트워크 이미지들은 여전히 이 레거시 알고리즘만을 지원하기 때문에, 통신 방식을 합의하지 못해 연결이 끊어지는 것입니다.

3. 해결 방법: SSH Config 파일 수정

매번 접속 시 긴 명령어 옵션을 입력하는 것은 비효율적입니다. Mac OS의 SSH 사용자 설정 파일(~/.ssh/config)을 수정하여, EVE-NG 장비가 위치한 전용 IP 대역에 대해서만 예외적으로 레거시 알고리즘을 허용해 주는 방식이 가장 효율적입니다.

3-1 단계. 터미널을 열고 ssh config 파일 편집

nano ~/.ssh/config

(파일이 없다면 새로 생성됩니다.)

3-2 단계. 아래 내용을 추가합니다.

반드시 본인의 EVE-NG 네트워크 대역에 맞게 Host IP 부분을 수정해야 합니다.

아래 예시는 192.168.0.* 대역의 모든 장비에 적용되는 설정입니다.

Host 192.168.0.*
    # 1. 레거시 Key Exchange 알고리즘 허용
    KexAlgorithms +diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1
    
    # 2. 호환성을 위한 Cipher(암호화 방식) 추가
    Ciphers +aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
    
    # 3. 클라이언트/서버 간 Host Key 알고리즘(ssh-rsa) 허용
    PubkeyAcceptedKeyTypes +ssh-rsa
    HostKeyAlgorithms +ssh-rsa

3-3 단계. 저장 후 종료합니다.

nano 에디터 기준으로 Ctrl+O를 누른 후 Enter를 쳐서 저장하고, Ctrl+X를 눌러 나갑니다.

4. 결과 확인

설정을 완료한 후, 다시 터미널에서 기존과 같이 ssh netadmin@192.168.0.211 명령어만 입력해도 정상적으로 네트워크 장비에 접속되는 것을 확인했습니다.

5. 참고 및 주의사항

위 설정은 사용자가 지정한 특정 IP 대역에 대해서만 완화된 보안 설정을 적용합니다.

따라서, EVE-NG 랩 환경 외부의 일반적인 Public server로 접속할 때의 SSH 보안 수준은 안전하게 유지되지만, 홈 서버 환경 내의 로컬 테스트 용도로만 사용하는 것을 권장합니다.

'Etc > EVE-NG' 카테고리의 다른 글

[EVE-NG] Home LAB 구축 과정: 포트포워딩 삽질에서 Zero Trust 까지 (0)	2026.02.22
[EVE-NG] EVE-NG 설치하기 (0)	2026.01.23

현재글[EVE-NG] MacOS에서 네트워크 장비 SSH 접속 에러 해결 방법 (Key Exchange & Host Key 에러)

TTL 64

네트워크와 보안, 인프라 기술을 기록하며, 모든 구축 & 실습은 직접 구성합니다. Claude · Gemini AI를 적극 활용해 내용을 정리합니다!

랜덤포레스트, Cisco ACI, APIC, vmware, IaC, AI, 네트워크자동화, 통계, ACi, terraform, 딥러닝, 빅데이터, 군집분석, Host-Only, network, ML, 대학원, Proxmox, eve-ng, Infrastructure as Code,

Today :
Yesterday :

TTL 64