sshd_fatal_mm_answer_sign_sign_error_in_libcrypto

sshd fatal mm_answer_sign sign error in libcrypto

RHEL9 버전에서부터는 libcrypto 라이브러리의 정책을 별도로 관리하는 형태로 구성되어있어 기본적으로 정책파일을 로딩하지 않게되면 대부분의 작업이 정상 동작하지 않는다.
특히 SSH/SFTP 접속시 아래와 같은 오류가 발생하며 접속이 끊기게 된다. 

Nov 25 00:47:09 director sshd[120410]: Server listening on 0.0.0.0 port 22.
Nov 25 00:47:09 director sshd[120410]: Server listening on :: port 22.
Nov 25 00:47:14 director sshd[120438]: fatal: mm_answer_sign: sign: error in libcrypto
Nov 25 00:49:08 director sshd[120410]: Received signal 15; terminating.

openstack 등을 설치하는 과정에서 sshd_config 파일 내용을 재구성하는데 이때 crypto policy설정을 제대로 넣어주지 않는경우가 있어 ssh 접속이 안되거나 sftp 접속이 안되는 경우이다.

이때 sshd_config파일 내에 정책설정을 정상적으로 로딩하도록 아래 설정을 추가해주면 해결된다. 

Include /etc/crypto-policies/back-ends/opensshserver.config

이후 sshd 데몬을 재기동 해주면 된다. 

systemctl restart sshd

참조링크

로그인하면 댓글을 남길 수 있습니다.
  • sshd_fatal_mm_answer_sign_sign_error_in_libcrypto.txt
  • 마지막으로 수정됨: 2022/11/24 16:03
  • 저자 koov