DEBUG:paramiko.transport:NOTE: you may use the 'disabled_algorithms' SSHClient/Transport init kwarg to disable that or other algorithms if your server does not support them!

 DEBUG:paramiko.transport:Trying discovered key b'58487bf9ac4c8ec0d6198dfebea915e8' in /root/.ssh/id_rsa
 DEBUG:paramiko.transport:userauth is OK
 DEBUG:paramiko.transport:Finalizing pubkey algorithm for key of type 'ssh-rsa'
 DEBUG:paramiko.transport:Our pubkey algorithm list: ['rsa-sha2-512', 'rsa-sha2-256', 'ssh-rsa']
 DEBUG:paramiko.transport:Server did not send a server-sig-algs list; defaulting to our first preferred algo ('rsa-sha2-512')
 DEBUG:paramiko.transport:NOTE: you may use the 'disabled_algorithms' SSHClient/Transport init kwarg to disable that or other algorithms if your server does not support them!

 

카테고리를 에어플로우로 해놓은 건 SSHOperator 사용시 발생한 문제라서 그렇다.

에어플로우1을 제공하다가 요청에 의해 에어플로우2도 제공하기 시작했는데, 기존 DAG을 마이그레이션 한 게 아니라 따로 운영하고 알아서 옮기시라고 하다가 CentOS 6.5인 서버에 에어플로우2 SSHOperator로 접속하려니 해당 오류가 발생 했다.

 

이유는 기존에 사용하던 에어플로우1은 paramiko 2.7버젼을 쓰고, 에어플로우2는 paramiko 3.3버전을 쓰는데, 이로 인해서 오래된 OS(정확하게는 SSL)에는 지원하지 않는 암복호화 알고리즘이라 SSH로 접속을 할 수가 없었다.

 

해당 알고리즘을 사용 안 하게 하면 되긴 하는데, ISMS 심사 기준이 RSA 256이라고 해서 적절한 해결 방법은 아니다.

하지만 굳이 써야 한다면, 에어플로우 접속 정보에 Extra에 아래 내용 추가하면 되긴 함.

 

  "disabled_algorithms": {
    "keys": [
      "rsa-sha2-256",
      "rsa-sha2-512"
    ],
    "pubkeys": [
      "rsa-sha2-512",
      "rsa-sha2-256"
    ]
  }