菜单

启航sshd时,报“Could not load host key”错

2019年5月5日 - LINUX

现象:运营sshd服务时,虽接近服务运营成功,但客户端并无法接二连三上sshd服务器端。如下:

原因:
一.
从提醒新闻看是sshd守护进程不能够加载主机密钥文件,因为找不到这一个密钥文件(配置文件/etc/ssh/sshd_config中已定义密钥文件名与渠道);
2.
相似openssh服务符合规律安装后,主机会自动生成相应的主机密钥文件,但那边因未知原因并未到位这一步动作,导致力不从心远程ssh连接。
ps:检查密钥文件是不是留存(还有1种情景为:密钥文件存在,但文件大小为0):

[root@aefe8007a17d ~]# /usr/sbin/sshd
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Could not load host key: /etc/ssh/ssh_host_ed25519_key
[root@aefe8007a17d ~]# ll /etc/ssh/
total 276
-rw-r--r-- 1 root root 242153 Mar 21 22:18 moduli
-rw-r--r-- 1 root root 2208 Mar 21 22:18 ssh_config
-rw------- 1 root root 227 May 22 16:48 ssh_host_ecdsa_key
-rw-r--r-- 1 root root 179 May 22 16:48 ssh_host_ecdsa_key.pub
-rw------- 1 root root 411 May 22 16:48 ssh_host_ed25519_key
-rw-r--r-- 1 root root 99 May 22 16:48 ssh_host_ed25519_key.pub
-rw------- 1 root root 1679 May 22 16:48 ssh_host_rsa_key
-rw-r--r-- 1 root root 399 May 22 16:48 ssh_host_rsa_key.pub
-rw------- 1 root root 4361 Mar 21 22:18 sshd_config

原作刊载于cu:201陆-0伍-贰4

  1. 生成rsa_key
    (-t代表生成的密钥所利用的加密类型;-f项后接要调换的密钥文件名);

    [root@aefe8007a17d ~]# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
    Generating public/private rsa key pair.
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
    Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub.
    The key fingerprint is:
    5e:2d:19:51:b1:e3:e0:60:65:53:e4:14:f8:d8:38:af root@aefe8007a17d
    The key’s randomart image is:
    +–[ RSA 2048]—-+
    | ==Bo |
    | o.= . |
    | o o=+ |
    | . o+*o. |
    | S =oo |
    | . . .. |
    | . . |
    | E |
    | |
    +—————–+
    [root@aefe8007a17d ~]# ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key

  2. 生成ecdsa_key;

    [root@aefe8007a17d ~]# ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key

  3. 生成ed25519_key。

    [root@aefe8007a17d ~]# ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

斩草除根方案,重新生成主机密钥文件:

2. 那时候客户端可ssh连接上sshd服务器端:

[root@localhost ~]# ssh 172.17.0.2
The authenticity of host '172.17.0.2 (172.17.0.2)' can't be established.
ECDSA key fingerprint is 37:2a:69:46:c4:bd:92:b2:43:b4:cc:42:41:8e:12:2e.
Are you sure you want to continue connecting (yes/no)? 

1. 再次检查密钥文件是不是存在且合规,能够看看已改换对应主机密钥文件(实际上主机密钥文件为私钥,.pub文件为公钥):

验证:

[root@aefe8007a17d ~]# ll /etc/ssh/
total 252
-rw-r--r-- 1 root root 242153 Mar 21 22:18 moduli
-rw-r--r-- 1 root root 2208 Mar 21 22:18 ssh_config
-rw------- 1 root root 4361 Mar 21 22:18 sshd_config

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图