ssh时提示:Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

最新推荐文章于 2024-04-24 14:24:05 发布
最新推荐文章于 2024-04-24 14:24:05 发布
阅读量3k 收藏 4
点赞数 1
文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sldy0701/article/details/129176460
版权
一、报错现象:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:bMb6rXY0m8C4h48ZogygNSmw85Dg6Z3SZWVpmyUWyag.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:47
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
二、SSH原理

SSH或Secure Shell,是一种通常通过命令行安全访问远程计算机的非常常用的方法。它旨在确保连接以及所有传递的数据都不会被窃听。为了达到这个目的,常见的SSH客户端(例如OpenSSH)内置了许多检查,以确保我们发起的连接的安全性不会受到损害。
这个问题是当我们通过SSH连接到服务器时,ssh将获得ECDSA密钥的指纹,然后将其保存到〜/ .ssh / known_hosts下的主目录中。这是在首次连接到服务器后完成的,并且将通过以下消息作出提示:

$ ssh ec2-user@ec2-xxx-xxx-1-1.compute-1.amazonaws.com
The authenticity of host 'ec2-xxx-xxx-1-1.compute-1.amazonaws.com (xxx.xxx.1.1)' can't be established.
ECDSA key fingerprint is SHA256:hotsxb/qVi1/ycUU2wXF6mfGH++Yk7WYZv0r+tIhg4I.
Are you sure you want to continue connecting (yes/no)?

如果我们这时候输入“yes”,指纹将会保存到known_hosts文件,之后每次连接到该服务器时,SSH都会查询该文件
但是,如果自上次连接服务器以来,服务器的ECDSA密钥被更改了,会发生什么情况呢?服务器密钥发生变化是一种值得警惕的事件,因为这实际上可能意味着我们在不知情下正在连接到另一台服务器。如果这台新服务器是恶意的,则它将能够查看所有连接中发送和收到的的数据,任何拥有这台服务器的人都可以看到这些数据。这很可能是一种中间人攻击。因此ssh就会提示出上面的那个警告,告诉我们服务器的密钥与之前储存的不同。
当然,出现这个情况并非一定意味着我们被黑客攻击了,ECDSA密钥指纹更改服务器的原因很多。就我自己的经历而言,我在AWS上有一个弹性IP地址,并在重新部署我们的应用程序后将其分配给其他服务器。我连接到的IP地址和主机名相同,但是底层服务器不同,这也使得SSH客户端发出这个警告。

三、解决问题

在ssh主机的/root/.ssh/known_hosts文件里卖弄的记录删除掉或者注释掉就可以ssh连接到其他主机了。

1、进入known_hosts文件手动删除记录

在警告消息中,我们可以找到被修改过的ECDSA密钥在known_hosts文件中的位置的行。在我的示例中,该行表示“Offending ECDSA key in /Users/scott/.ssh/known_hosts:47”,即在第47行。 我们只需要打开警告消息中指定的known_hosts文件, 删除警告消息中指定的行即可。 通过删除这一行,本地的SSH客户端将不再有可比较的ECDSA密钥指纹,因此将在下次连接时再次要求您验证服务器的真实性,即相当于第一次链接。完成后,您将在此服务器的known_hosts文件中拥有一个新指纹,即服务器的当前指纹。
在这里插入图片描述
在这里插入图片描述

2、进行注释掉也行

在这里插入图片描述
在这里插入图片描述

3、使用ssh-keygen解决

另一种解决方案是使用ssh-keygen从known_hosts文件中删除有问题的密钥,这可以通过以下命令完成:

ssh-keygen -R [hostname-or-IP]
Slay0701
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
码云出现错误git@gitee.com: Permission denied (publickey). fatal: Could not read from remote repository. P
01-07
第一步 重新生成ssh ssh-keygen -t rsa -C “这里需要填写邮箱。我填写的是我的绑定主邮箱。我想其他邮箱也是可以的,只不过我没有测试。” 第二步 查看你生成的公钥 cat ~/.ssh/id_rsa.pub 然后我们就可以看到我们的公钥。以你之前生成ssh邮箱结尾的。ssh-rsa开头的 之后我们需要绑定公钥 第三步 在个人设置里面找到ssh公钥。复制之前生成的,再黏贴添加即可 最后输入ssh -T git@gitee.com 即可 作者:亦圻
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).的完整解决方法
Racle的博客
11-30 7万+
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).的完整解决方法
ERROR: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
最新发布
Eucalyptus's blog
04-24 285
今天本来想在A服务器上传文件给B服务器的结果发现明明给root用户设置了密码就是远程登陆不了,后来才发现在容器中很多服务都是没有的,所以刚安装后忘记了修改配置文件,导致远程登陆失败。在许多Linux发行版中,出于安全考虑,初始默认设置可能会禁用root用户的远程登录,即配置为。启用此选项需谨慎,因为直接允许root用户远程登录通常被认为是安全隐患,因为root用户具有对系统的完全控制权。但请注意,这样做会降低系统的整体安全性,应在充分理解风险并采取适当补偿措施的前提下进行。完成配置更改后,通常需要执行。
SSH远程连接报错:Permission denied (publickey,gssapi-keyex,gssapi-with-mic)
惜洛-Jankin的博客
12-27 1856
使用SSH登录刚云服务器报错:Permission denied (publickey,gssapi-keyex,gssapi-with-mic),出现这个问题一般修改一下虚机内部的ssh配置文件即可,ssh配置文件在/etc/ssh文件夹内。3.将PasswordAuthentication项取消注释并改为yes。2.进入ssh配置文件夹,修改sshd_config文件。1.使用vnc远程连接虚机。4.重启sshd服务。即可使用ssh登录。
Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 解决方法
HeiMaoS
03-08 6万+
正文: 出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic)这个报错我们也许可以庆幸下,这个报错说明我们的云平台上的防火墙和虚机的sshd服务都是好的。只不过是我们哪边的配置有些问题。 这个报错中publickey Permission denied的报错信息其实已经告诉我们问题了我们的公钥是错误的,一般情况下我们都可以理解这个问题,并快速解决问题,将公钥放到服务器的~/.ssh/authorized_keys文件中便可。后来实验了才知道
ssh报错 Failed Permission Denied (publickey,gssapi-keyex,gssapi-with-mic) 解决方法
whatday的专栏
03-07 3万+
文件没有足够的权限。该文件包含允许通过 SSH 连接到服务器的客户端的公钥列表。因此,系统无法读取文件会导致权限被拒绝错误。首先打开服务器上的终端,然后继续执行以下解决方案之一。,不建议使用基于密码的登录作为 SSH 身份验证方法。通过完成指南中的步骤,您应该修复错误并成功通过 SSH 连接到您的服务器。如果要使用密码访问 SSH 服务器,解决权限被拒绝错误的解决方案是在文件中启用密码登录。该目录还应具有文件所有者的读取、写入和执行权限。下面的输出显示成功的登录尝试。包含 SSH 服务器配置的文件。
错误:master: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
hsx15777894525的博客
06-14 1万+
搭建Hadoop完全分布式集群中出现master: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 问题。 出现这问题是因为免密登录配置上的缺陷导致,所以只要解决免密问题即可。 如果是master 开头的,说明是本地的免密配置文件没有配置好。 ssh localhost -- 也会让你输入密码的,可以使用这个命令测试一下,如果还是让输入密码那就是本机的免密配置没有配置。 处理方法是 cat /root/.ss
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 大数据ssh权限问题 hadoop起不来 hadoopssh
求是
11-14 909
1. hadoop集群共三台机器尾号为:22,23,24。在22机器进行启动。sbin/start-dfs.sh报如下错误。机器给自己配置免密能够解决错误。目前不知道这样做对不对==!
普通用户ssh免密登陆完美解决(Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password))
热门推荐
昆兰.沃斯 的博客
12-24 27万+
后面我们重点讲一下普通用户ssh到另一台电脑上(因为我在这里遇到了一个很大的坑!!!!!) 首先你可以试试 ssh username@hostname 这里username是你要连接的电脑的用户名,hostname是它的地址。 如果可以的话,还是恭喜你。一次搞定。 如果失败 Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 应该是你的配置文件出现了问题 /etc/ssh/sshd_config 这里我们使用简单的连接方式,很多同学可能
ubuntu16.04下使用idea,上传自建git库是遇到的问题(Permission Denied (publickey)和)及解决
01-07
git clone 出现Permission Denied (publickey)问题,大多数博主建议大家加入公钥,不过加入公钥以后还是有问题。我自己出现的问题有两个: 1、sign_and_send_pubkey: signing failed: agent refused operation 2、...
Serv-U 550 Permission denied 的解决办法
09-30
昨天一客户反应他的CuteFTP只能建文件夹,没法删除及上传文件
MySQL 启动报错:File ./mysql-bin.index not found (Errcode: 13)
09-10
错误代码13是Linux系统中表示“Permission denied”的错误代码,意味着MySQL服务账户(通常是mysql用户)没有足够的权限去访问或操作指定的文件或目录。在案例中,mysql用户无法读取或写入/data/mysql目录下的文件,...
libaio-0.3.109-13.el7.x86_64.rar
07-31
在系统处于内网状态,无法使用yum进行下载可以在这里进行下载解压,然后使用rpm -ivh进行安装
Ubuntu 非root用户使用Docker命令提示:connect: permission denied
01-08
打开终端直接输入 docker 命令出现以下错误: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get ...
Git-Permission_Denied-PublicKey.docx
07-17
附件是在使用Git过程中遇到的Permission Denied Publickey的问题,之前把该问题组织成一个文档了。
详解Nginx 13: Permission denied 解决方案
09-30
主要介绍了详解Nginx 13: Permission denied 解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password)错误解决【root账户重置】
昵称为啥重复呐的博客
12-09 2234
具体错误我装了一个centos9虚拟机但是用户名设置为了xxx,导致文件传输需要sudo才能传输,并且ssh连接使用xxx用户名才能连接,如何使其用户名变更为root,用root也可以实现ssh连接【重置系统账户】
Centos7配置Hadoop出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password)的解决
Zhangsama1的博客
06-16 1万+
这个问题是我在配置Hadoop的候出现的,如果在一台电脑上虚拟出多台的虚拟机,那么为了便于这些虚拟机之间构建Hadoop集群,我们会使用ssh的免密登录操作,因为如果这个集群之间的各台主机访问对方主机需要密码,那么就会出现其实报错已经很明确的说明了是由于公钥的问题,也就是本台主机想登录上其他主机的候发现需要密码,因此解决办法首先就是解决ssh免密登录的问题。 首先做的是先查看etc配置文件中的ssh_config配置文件是否开启了密码授权选项,在shell中输入 并且查看是否为yes,如果不是就修改为y
master: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
08-02
这个报错"master: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password)"说明在启动Apache Hadoop出现了权限问题。根据引用[2]中的解释,这个报错提示我们的公钥是错误的,一般情况下我们可以将公钥放到服务器的~/.ssh/authorized_keys文件中来解决问题。另外,根据引用[3]的建议,如果是以"master"开头的问题,可能是本地的免密配置文件没有配置好。你可以尝试使用命令"ssh localhost"来测试一下,如果还是需要输入密码,那可能是本机的免密配置没有配置好。你可以根据这些建议来解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值