系统版本:Ubuntu 20.04.3 LTS
ssh版本:8.2
SecureCRT:7.0
连接错误提示:The server's host key failed to verify. This could mean that the server you are connected to is impersonating the server it claims to be. A connection could not be es
注:还有一行乱码,在此没有列出。
之前,连接正常。大厦通知要停电检修,关闭了该服务器,再次启动后就出现如上错误提示。
改用PuTTY 64位 v0.74 可以连接成功。
网上一些文章有提出解决方案就是改用高版本ssh客户端。这种方式有效,不过我还是想了解,为什么之前可以,现在不行了。就这么倔强。
仔细回忆,除了关机重启还作了哪些操作...
...
...
忽然想起之前将ssh版本号修改了。
修改版本号的原因是OpenSSH出新版本了。其实问题在于OpenSSH一直以来没有解决其scp的漏洞。扫描软件将有问题的版本都记录下来,只要是这个版本就会报警。过去,我采取修改版本号的方式,欺骗扫描软件。本次升级,OpenSSH版本号已经大于我上次修改的版本号了,但是漏洞依旧没有修复。因此,我再次修改了版本号。
而修改版本号之前,我用了这台服务器测试修改命令,测试完毕后忘记该回来了。
推测应该就是这个问题。
那就该回来试试看。
sed -i 's/OpenSSH_9.9/OpenSSH_8.2/g' /usr/sbin/sshd
重启服务,测试SecureCRT v7.0连接,成功。