Ubuntu Pro 기능을 활성화시키고, FIPS 관련 설치를 하고 난 다음부터 아래와 같은 경고 메세지 발생.

  sign_and_send_pubkey: no mutual signature supported

  ssh -vvvv <host> 로 확인한 결과 debug1: Skipping ssh-ed25519 key <redacted> - not in PubkeyAcceptedKeyTypes 라는 메세지를 볼 수 있었다. ssh-ed25519를 지원하지 않을리가 없어서 조금 황당한 상황.  

서버의 SSH daemon 버전을 보면 SSH-2.0-OpenSSH_7.9p1 Ubuntu-10~ubuntu18.04.fips.0.8 이었고, 클라이언트의 SSH client 버전을 보면 OpenSSH_7.9p1 Ubuntu-10~ubuntu18.04.fips.0.8, OpenSSL 1.1.1  11 Sep 2018 이다. (업데이트를 좀 하긴 해야하는데…)

클라이언트 부분에서의 config에 PubkeyAcceptedKeyTypes +ssh-ed25519 를 추가하니 일단 접속은 가능.

/etc/ssh/sshd_config에서 PubkeyAcceptedKeyTypes +ssh-ed25519  부분을 추가하긴 했고, 의외로 필수는 아닌 것 같았다.

sudo /usr/sbin/sshd -T 하면 설정들이 쭉 보이므로 참고할 수 있다. 다만 언제부터인지 모르겠지만, PubkeyAcceptedKeyTypes 가 최신 버전의 openssh-server에서는 PubkeyAcceptedAlgorithms로 변경이 되었다. man sshd_config 에 따르면 다음과 같다.

PubkeyAcceptedAlgorithms
Specifies the signature algorithms that will be accepted for public key authentication as a list of comma-separated patterns.  
Alternately if the specified list begins with a ‘+’ character, then the specified algorithms will be appended to the default set instead of replacing them.  
If the specified list begins with a ‘-’ character, then the specified algorithms (including wildcards) will be removed from the default set instead of replacing them.  
If the specified list begins with a ‘^’ character, then the specified algorithms will be placed at the head of the default set.