SSH问题大总结

最新推荐文章于 2023-11-24 22:18:52 发布
最新推荐文章于 2023-11-24 22:18:52 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nxcjh321/article/details/24997281
版权

1.ssh时出现 Agent admitted failure to sign using the key

在将自己的公钥添加到要登陆的机器上时,仍然不能免密码登陆,并出现以下提示:

Agent admitted failure to sign using the key.

需要进行以下操作即可解决:

ssh-add

2. Permanently added 'localhost' (ECDSA) to the list of known hosts

查看"/home/hadoop/"下是否有".ssh"文件夹,且".ssh"文件下是否有两个刚生产的无密码密钥对。

hadoop@namenode:~/.ssh$ cat id_rsa.pub >> authorized_keys

在验证前,需要做两件事儿。第一件事儿是修改文件"authorized_keys"权限(权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能),另一件事儿是用root用户设置"/etc/ssh/sshd_config"的内容。使其无密码登录有效。

hadoop@namenode:~/.ssh$ chmod 600 authorized_keys

备注:如果不进行设置,在验证时,扔提示你输入密码,在这里花费了将近半天时间来查找原因。
3) 设置SSH配置

用root用户登录服务器修改SSH配置文件"/etc/ssh/sshd_config"的下列内容。(在Ubuntu12.04系统里面,貌似不用修改此文件)

1.RSAAuthentication yes # 启用 RSA 认证

2.PubkeyAuthentication yes # 启用公钥私钥配对认证方式

3.AuthorizedKeysFile /home/hadoop/.ssh/authorized_keys # 公钥文件路径(和上面生成的文件同)

退出root登录,使用hadoop普通用户验证是否成功

hadoop@namenode:~/.ssh$ ssh localhost

Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-29-generic-pae i686)

* Documentation: https://help.ubuntu.com/

191 packages can be updated.

51 updates are security updates.

Last login: Mon Oct 29 14:43:08 2012 from localhost

hadoop@namenode:~$

从上图中得知无密码登录本级已经设置完毕,接下来的事儿是把公钥复制所有的Slave机器上。使用下面的命令格式进行复制公钥:

scp ~/.ssh/id_rsa.pub 远程用户名@远程服务器IP:~/


3.ssh中“Host key verification failed.“的解决方案 

我们使用ssh链接linux主机时,可能出现“Hostkey verification failed.“的提示,ssh连接不成功。
可能的提示信息如下:
 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
23:00:20:83:de:02:95:f1:e3:34:be:57:3f:cf:2c:e7.
Please contact your system administrator.
Add correct host key in /home/xahria/.ssh/known_hosts to get rid of this message.
Offending key in /home/xahria/.ssh/known_hosts:8
RSA host key for localhost has changed and you have requested strict checking.
Host key verification failed.
网上很多的解决方案是:vi ~/.ssh/known_hosts 删除与想要连接的主机相关的行;或者直接删除known_hosts这个文件。 当然这个方案也是可行的,但并非解决问题的根本办法,因为继续使用,今后还会出现这样的情况,还得再删除。
下面简单讲一下这个问题的原理和比较长久的解决方案。
用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,避免你受到DNS Hijack之类的攻击。
SSH对主机的public_key的检查等级是根据StrictHostKeyChecking变量来配置的。默认情况下,StrictHostKeyChecking=ask。简单所下它的三种配置值:
1.StrictHostKeyChecking=no  
#最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网测试时建议使用。如果连接server的key在本地不存在,那么就自动添加到文件中(默认是known_hosts),并且给出一个警告。
2.StrictHostKeyChecking=ask  #默认的级别,就是出现刚才的提示了。如果连接和key不匹配,给出提示,并拒绝登录。
3.StrictHostKeyChecking=yes  #最安全的级别,如果连接与key不匹配,就拒绝连接,不会提示详细信息。

对于我来说,在内网的进行的一些测试,为了方便,选择最低的安全级别。在.ssh/config(或者/etc/ssh/ssh_config)中配置:
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
(注:这里为了简便,将knownhostfile设为/dev/null,就不保存在known_hosts中了)

小狼躲藏
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SSH和SSM对比总结
02-25
框架之所以流行,在于其易复用和简化开发,精髓在思想,掌握了核心思想,我们掌握其他类似框架也不会有问题,建议大家有精力的话读一下框架源码,尤其是Spring。SSH通常指的是Struts2做控制器(controller),spring...
SSH知识点总结
11-22
SSH知识点总结总结全面的SSH知识点,适合找工作的同学面试的时候问到的问题
ssh服务常见问题总结
weixin_33691700的博客
07-08 142
什么是SSH呢? SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种***方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的"通道"。SSH客户端与...
ssh问题小结
zhxing
12-28 103
1.谈谈hibernate的延迟加载和openSessionInView答:延迟加载机制是为了避免一些无谓的性能开销而提出来的,所谓延迟加载就是当在真正需要数据的时候,才真正执行数据加载操作。在Hibernate中提供了对实体对象的延迟加载以及对集合的延迟加载,另外在Hibernate3中还提供了对属性的延迟加载。OpenSessionInView模式是Spring提供的一个针对Hibernate...
体现SSH精髓的一些问题,你能回答吗?
唐伯猫的IT生涯
06-13 720
请你回答以下问题: Struts2: 为什么每次请求都要创建一个Action对象? ModelDriven拦截器的配置中refreshModelBeforeResult解决了什么问题? 为什么在web.xml中配置的StrutsPrepareAndExecuteFilter要过滤所有的请求? 请你给我谈谈ValueStack? Struts2是如何实现MVC设计模式的? Sp
SSH问题总结
韩丽萍
03-26 414
前言    这几天在敲SSH的时候遇到了一些莫名其妙的问题,解决之后原来是这样的。在这里,小编就小小的总结一下,做个纪念。遇到滴问题    1.问题一严重: Exception sending context initialized event to listener instance of class org.springframework.web.context.ContextLoaderLis
ssh连接的问题总结
u012441962的博客
09-24 187
1、首先需要确认自己的ssh是否安装,这个不再赘述。 2、service sshd status 查看ssh服务运行状态,及端口信息 3、若端口不是22这里注意可以修改/etc/ssh/ssh_config 来修改port 4、若还是登陆失败继续查看防火墙是否允许22端口访问sudo ufw status,实在不行就关闭防火墙ufw disable 5、还是不行的话,arp -a 查看一下是不是网卡冲突问题,关闭不使用的网卡再试。 6、ssh登陆时显示密码错误未必是密码问题,也有可能是用户名不对。 ...
SSH开发总结
06-11
SSH开发总结主要涉及了三个主流的Java Web开发框架——Structs2、Spring4和Hibernate4的整合应用。这些框架一起构建了一个强大的后端开发环境,能够有效地管理应用程序的业务逻辑、持久化层以及用户界面交互。 1. *...
SSH框架分析总结
12-17
感觉还不错,所以供大家分享,针对SSH框架做了详细的解释,便于学习
笔记:SSH中遇到的小问题总结
Sim_ve的博客
11-12 241
1.The given object has a null identifier: com.iss.pojo.xxx 这个是在修改表单时的报错。 原因:用update()更新的时候必须需要一个主键。所以需要传主键参数: action="${pageContext.request.contextPath}/require_editPage.action?rid=<s:property ...
Hbase常见问题
奔跑的豆子的专栏
01-16 1646
常见问题 问题localhost: Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts. 解决:执行SSH设置和密钥生成操作 问题二 Unable to load native-hadoop library for your platform... using builti
CentOS 7.7 远程SSH连接不上问题解决
qq_19783793的博客
04-26 1万+
1.检查主机与目标服务器是否能相互ping通 在主机上 cmd --> telnet 192.168.199.227 22 -- 目标机器的ip、端口 如果主机无法使用telnet命令,则需要打开Telnet客户端,控制面板 --> 程序 --> 卸载或更改程序 --> 打开或关闭Windows功能 --> 选中Telnet客户端 2.查看linux是否安装...
Git fetch代码提示“Permanently added ‘gitlab.xxx.com,10.16.36.43‘ (ECDSA) to the list of known hosts....”
weixin_41666653的博客
02-06 6563
Git fetch代码提示“Permanently added 'gitlab.xxx.com,10.16.36.43' (ECDSA) to the list of known hosts....”
GitLab——Warning: Permanently added '192.168.22.111' (ECDSA) to the list of known hosts.
热门推荐
凤凰涅槃
05-31 2万+
遇到的问题 使用git从服务器上面pull代码的时候,遇到如下问题 Git Pull Failed Warning: Permanently added '192.168.22.111' (ECDSA) to the list of known hosts. Permission denied, please try again. Permission denied, pleas...
启动hadoop报异常Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
最新发布
zcs2312852665的博客
11-24 947
执行以下命令,然后连续点三下回车生成SSH密匙对。原因分析:没有生成、配置公匙,分发给自己。把密匙对分发给本机,让本机可以免密登录。然后再去重新启动hadoop。
linux下设置免密登录
double_happiness的博客
03-09 1282
文章目录配置本机免密登录设置远程免密登录 配置本机免密登录 未配置免密登录的时候需要输入密码ssh localhost [root@zsx3 ~]# ssh localhost The authenticity of host 'localhost (::1)' can't be established. ECDSA key fingerprint is SHA256:cxQwCEDiV5hQkBznV0erMMOdOAvyG8QQph9Badft9zU. ECDSA key fingerprint i
HadoopYARN学习记录(YARN 的安装部署和管理)
wenqi
10-30 666
实验环境:linux操作系统,Hadoop环境 1.YARN的安装 Hadoop2.0以后自带yarn,所以使用yarn进行一个词频统计的demo 2.启动hadoop 输入以下命令,回车,进入/apps/hadoop/sbin目录 cd /apps/hadoop/sbin 回车后显示如下 root:/apps/hadoop/sbin$ 在当前目录下输入以下命令,回车,启动hadoop ./start-all.sh 启动正常显示如下 WARNING: Attempting to start al.
【Hadoop错误】ssh免密登录时遇到 Permanently added ‘node2,192.168.88.96‘ (ECDSA) to the list of known hosts.
qq_44141629的博客
05-20 3246
【Hadoop错误】ssh免密登录时遇到 Permanently added ‘node2,192.168.88.96’ (ECDSA) to the list of known hosts. 重新更改ip地址之后就遇到了这个问题,在/etc/hosts下更改IP映射之后,免密登录就一直警告,也导致Hadoop跑不起来,网上试了很多方法无效,后来看到一个帖子 在文件夹$HOME/.ssh/下创建一个文件config, vim $HOME/.ssh/config 在新建文件夹下写入如下语句: LogLeve
Ajax+SSH+EJB面试与技术总结
"Ajax+SSH+EJB总结" Ajax+SSH+EJB是企业级Web开发中的关键技术组合,它们分别处理Web应用的不同层面,以提供高效、动态的用户体验和强大的后端服务。 1. AJAX(异步JavaScript和XML)是一种前端技术,用于实现网页...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小狼躲藏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值