SSH 연결이 안 될 때 "ssh -vvv"옵션을 통해 연결의 문제점을 확인 할 수 있습니다.
-vvv는 연결 과정의 매우 세세한 디버깅 로그를 쏟아내기 때문에, 처음 보면 확인하기 어려운 부분이 있습니다.
이번 포스팅에서는 SSH -vvv 로그의 정상 흐름과 자주 발생하는 오류 유형별 해결법을 정리해 드리겠습니다.
가장 많이 마주치는 패턴 위주로 설명합니다.
1. 정상적인 SSH 연결 로그 흐름 (주요 체크 포인트)
정상 연결 시 로그는 크게 아래 4단계로 진행됩니다. 이 순서대로 나오면 거의 문제 없습니다.
debug1: Connecting to 192.168.1.100 [192.168.1.100] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type 0
debug1: Local version string SSH-2.0-OpenSSH_9.6p1 Ubuntu-3ubuntu13
debug1: Remote protocol version 2.0, remote software version OpenSSH_8.9p1 Ubuntu-3ubuntu0.10
debug1: kex: algorithm: curve25519-sha256@libssh.org
...
debug1: Next authentication method: publickey
debug1: Offering public key: /home/user/.ssh/id_rsa RSA SHA256:...
debug1: Server accepts key: /home/user/.ssh/id_rsa RSA SHA256:...
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.핵심 체크 포인트
- Connection established → 서버와 TCP 연결 성공
- kex: algorithm → 암호화 협상 완료
- Next authentication method: publickey → 인증 방식 시도
- Authentication succeeded → 최종 로그인 성공
2. 자주 발생하는 오류 유형 & 해결법 (로그 특징별 정리)
|
오류 메시지 / 로그 특징 |
주요 원인 |
해결 방법 |
|---|---|---|
| Connection refused | SSH 서비스 꺼짐 포트 불일치 방화벽 차단 |
sudo systemctl status ssh 확인포트 확인: ss -tuln | grep 22방화벽: sudo ufw allow 22 또는 AWS Security Group 22번 허용 |
| Connection timed out | 서버에 도달 못 함 (방화벽, NAT, 라우팅 문제) |
핑 테스트 → ping 서버IP포트 체크 → telnet 서버IP 22 또는 nc -zv 서버IP 22클라우드라면 Security Group / NACL 확인 |
| Permission denied (publickey) |
서버에 공개키 없음 키 파일 권한 문제 |
~/.ssh/authorized_keys에 공개키 등록클라이언트 키 권한: chmod 600 ~/.ssh/id_rsa디렉토리 권한: chmod 700 ~/.ssh |
| Host key verification failed | 서버 호스트 키 변경 (재설치, IP 변경 등) |
로컬에서 기존 키 삭제: ssh-keygen -R 서버IP또는 ssh-keygen -R [서버IP]:포트 |
| UNPROTECTED PRIVATE KEY FILE! | 개인키 권한이 600보다 높음 불필요 권한 부여 개인키 |
chmod 400 ~/.ssh/id_rsa (또는 600) |
| No supported authentication methods available | 서버가 password 허용 안 함 + 공개키도 없음 |
/etc/ssh/sshd_config 에서 PasswordAuthentication yes 설정 후 재시작 |
3. 실전 디버깅 팁
- 클라이언트 쪽 : ssh -vvv user@서버IP → 로그 하단부 Next authentication method 이후 어디서 멈추는지 확인
- 서버 쪽 : 접속 가능한 다른 방법(TTY 콘솔, AWS Session Manager 등)으로 들어가서 로그 실시간 모니터링 진행
Ubuntu/Debian 계열 : sudo tail -f /var/log/auth.log
CentOS/RHEL 계열 : sudo tail -f /var/log/secure - 키 권한 문제 90% → ls -ld ~ ~/.ssh ~/.ssh/id_rsa* authorized_keys로 한 번에 확인
- 포트가 22번이 아닌 경우 → ssh -p2222 -vvv 로 포트 수동으로 지정하기
※ 가장 빠른 확인 방법 : 서버 auth.log + 클라이언트 -vvv 동시에 확인
SSH 연결 문제는 대부분 키 권한, 방화벽, 호스트키 변경 3가지 중 하나입니다.
위 로그 패턴만 익혀두면 다음부터 5분 안에 해결 가능해집니다.
현재 겪고 계신 정확한 에러 문구나 -vvv 로그 일부를 댓글로 남겨주시면,
더 구체적인 명령어와 해결 방법을 안내드릴 수 있도록 하겠습니다.
감사합니다!
'Networks' 카테고리의 다른 글
| [Netwroks][MAC] 터미널 네트워크 명령어 매뉴얼 (0) | 2026.01.06 |
|---|---|
| [Netwroks][Windows] route (0) | 2025.12.10 |
| [Networks] ARP (0) | 2025.11.25 |
| [Networks] Hairpin NAT (0) | 2025.11.23 |
| [Netwroks] Ping (0) | 2025.11.04 |