重新生成SSH服务器端密钥方法

最新推荐文章于 2023-06-04 20:57:33 发布
最新推荐文章于 2023-06-04 20:57:33 发布
阅读量7.6k 收藏 10
点赞数 1
分类专栏: ssh 文章标签: ssh openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43601712/article/details/117773879
版权

重新生成SSH服务器端密钥方法

理论上来说,每次安装服务器时SSH密钥(SSH Host Key)都是自动生成的,而生成出相同密钥的概率接近于0,这样避免了中间攻击等情况。但是,就是存在以下情况使得两台SSH密钥相同:

  • 在虚拟化技术中克隆了一台虚拟机;
  • 将原来的虚拟硬盘复制后新建虚拟机运行。

当然还有其他更加坑爹的情况,比如Kaijia碰到的VPS云服务器重装系统复制完模板数据后不重新生成SSH密钥的(某国内主流云提供商……),于是整个云平台所有的VPS都跑着相同的SSH密钥,如果要实现中间攻击只需要新建一台云就能获得私钥了。正是因为碰到了这种云主机,Kaijia研究了一下如何重新生成SSH服务器端密钥。

重设SSH密钥方法比较简单,首先第一步是要删除现有的密钥,在/etc/ssh/目录中存放了所有以ssh_host_开头的私钥和公钥文件,运行以下命令删除这些密钥:

rm /etc/ssh/ssh_host_*

接下来便是重新生成密钥,在Debian/Ubuntu系统中,可以使用dpkg命令重新配置SSH服务器包实现密钥的生成:

dpkg-reconfigure openssh-server

生成之后需要重启SSH服务使新的密钥生效:

service ssh restart

而在CentOS系统中,这个操作则变得更加简单,只需要重启SSH服务,SSH服务便会在启动载入密钥时自动生成新的密钥:

service sshd restart

在重启系统等情况下,只要发现密钥不存在,CentOS系统都可以自动生成密钥。

另外,值得提醒的是,更新后的SSH公钥和你的电脑中记录的公钥不同,因此在下一次登录SSH时,肯定会收到一下警告:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING:
REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS
POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be
eavesdropping on you right now (man-in-the-middle attack)! It is also
possible that a host key has just been changed. The fingerprint for
the ECDSA key sent by the remote host is
00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00. Please contact your
system administrator. Add correct host key in
/home/kaijia/.ssh/known_hosts to get rid of this message. Offending
ECDSA key in /home/kaijia/.ssh/known_hosts:0 remove with: ssh-keygen
-f “/home/fkj/.ssh/known_hosts” -R [kaijia.me] ECDSA host key for [kaijia.me] has changed and you have requested strict checking. Host
key verification failed.

此时,只需要按照提示执行其中的ssh-keygen命令即可取消对原先密钥的信任,然后再次连接SSH便会提示有新密钥了。当然,虽然不推荐,简单粗暴地直接删除known_hosts文件:

rm ~/.ssh/known_hosts

也是可以的。

我不配睡觉
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 删除SSH密钥(id_ed25519),重新生成
良月柒
05-28 443
以上步骤删除了原有的id_ed25519密钥,并生成了一个新的。新的密钥可以用于各种需要SSH认证的场景,如连接远程服务器或进行Git操作。记得将新的公钥添加到相关服务的授权密钥列表中。
以下是在Linux系统中生成重新生成密钥方法
最新发布
BLOG域名:programb.blog.csdn.net
03-30 601
SSH连接中指定端口号,可以通过在SSH命令中使用"-p"参数来指定端口号。其中,"username"是你的用户名,"hostname"是你要连接的主机名或IP地址。请注意,如果你更改了SSH服务器的默认端口号,你需要确保在连接时使用正确的端口号。请注意,以上方法都需要确保远程主机已经安装了ssh服务,并且具有相应的权限。请注意,生成密钥对时可以选择不同的密钥类型和长度,根据需要进行调整。3. 按下回车键执行命令,系统将使用指定的端口号进行SSH连接。然后,使用上述命令生成新的密钥对。
生成ssh秘钥
Sandersonia的博客
06-04 4507
安装git后 在桌面上右键,选择“Git Bash Here” 以此输入以下命令 git config --global user.name 'GitHub用户名' // 设置用户名 git config --global user.email '注册GitHub的邮箱' // 设置邮箱 git config --list // 查看设置的“用户名”和“邮箱” ssh-keygen -t rsa -C '注册GitHub的邮箱' // 生成新的rsa密钥 (如果客户端与服务端的SSH Key 不匹配,可以
通过ssh-keygen命令生成SSH密钥
冰雪世界
07-17 2万+
①私钥和公钥的文件名称是根据命令中输入的密钥类型来命名的,比如类型为ed25519,则会生成id_ed25519和id_ed25519.pub文件。④在Windows系统下的路径一般是C/Users/username/.ssh/id_rsa.pub。②在Linux系统下的路径一般是/home/username/.ssh/id_rsa.pub。③在macOS系统下的路径一般是/User/username/.ssh/id_rsa.pub。①在Linux、macOS系统下直接在命令行中输入上述命令即可。.....
ssh 私钥公钥生成
热门推荐
oliver486的博客
08-11 2万+
ssh公钥私钥生成
删除不成功的免密登录重新做免密
徐小慧_Blog的博客
10-31 850
大数据集群免密失效。
解决SSH连接超时过期问题
demosdevil的博客
11-16 1009
在使用ssh连接远程主机的时候,长时间不操作的话,会提示。
V7交换机作为SSH服务端登录配置方法
11-06
组网图通常描绘了SSH客户端(Host)与SSH服务器端(Switch)之间的连接情况,但具体图形在此未给出。 3. **配置步骤** - **设备作为SSH服务器端设置** - **生成RSA密钥对**:在系统视图下,使用`public-key ...
LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf
12-10
7. OpenSSH 软件:OpenSSH 是一个开源的 SSH 实现,提供了 SSH 客户端和服务器端的功能。默认情况下,Linux 服务器已经安装了 OpenSSH 软件。 8. RSA 加密方式:RSA 是一种常用的加密方式,用于生成公钥私钥对。RSA...
设置ssh无密码登录linux服务器的方法
09-14
服务器端,确保`/etc/ssh/sshd_config`配置文件中的相关选项允许公钥认证和root用户登录。通常,`RSAAuthentication`和`PubkeyAuthentication`应设为`yes`,`PermitRootLogin`应设为`yes`或`without-password`。...
generate-ssh-key-online:此脚本有助于在网站上生成 ssh 密钥(私人和公共)
06-04
生成SSH密钥对的过程包括以下步骤: 1. 用户访问在线生成SSH密钥的网页。 2. PHP脚本接收用户请求,可能需要用户提供一个自定义的密钥文件名或使用默认值。 3. 脚本创建一个安全的临时文件存储私钥,并生成对应的...
Web-前端教程44 零基础入门 ssh 和无密访问服务器.zip
05-28
服务器端,需要安装SSH服务器软件,如OpenSSH Server。 在零基础入门SSH的过程中,你需要了解以下关键概念: 1. **公钥和私钥**:SSH基于非对称加密,每个用户有一对密钥,公钥存储在服务器上,私钥保留在本地。...
重置.ssh秘钥
weixin_33736048的博客
02-20 901
当重置了.ssh秘钥后,不是简单的生成秘钥,重新复制粘贴公钥到git即可。 1.在申请ssh秘钥之前,首先要重置全局git用户名和邮箱地址。 $ git config --global user.name "Alexandra" $ git config --global user.email "alexandral@qq.com" 2....
SSH连接失败,远程登录错误解决办法
yyq1102394156的博客
09-25 1254
Linux远程登录错误解决办法 一、远程连接 1、ssh连接出现了错误 2、需要删除known_hosts(在/home/ubuntu/.sshssh-keygen -R IP地址 //删除相关的信息 3、Rsync传文件失败问题 解决:忘记加-R 如果看完对自己有所帮助,请点赞支持 ...
【八天成为红帽工程师】第二天 ssh远程连接服务器
祺祺祺有此理的博客
11-11 1329
本文章主要介绍linux系统中的ssh远程连接服务器功能。
ssh-keygen生成、创建密钥对,ssh-keygen介绍、基本使用
勇敢阿呆的部落阁
07-20 1万+
目录 介绍 密钥生成教程 生成 ed25519 类型 生成 rsa 类型 选项说明 选项 -t 的使用 选项 -b 的使用 选项 -C 的使用 (大写) 介绍 ssh-keygen 是一个认证密钥生成、管理和转换的工具。采用密钥对的形式,生成一个私钥和一个公钥。 可以用来做用于远程服务器的链接、Github 的 SSH 链接等。 远程连接的流程可参考:https://blog.csdn.net/wh_19910525/article/details/7433164 密钥生成教程
The authenticity of host github.com (xx.xx.xxx.xx) cant be established报错解决
笑死我了我笑死了的博客
06-26 408
啊a
linux中ssh登陆报错和实现ssh无密码登陆、ssh配置文件自检方法、secureCRT登录提示Key exchange failed.No compatible key exchange met
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-09 2万+
免密登陆是通过ssh登陆的,只是少了输入密码这一步,在接触免密要登陆前有必要了解 ssh 的基本运作条件, 下面下说一下 shh 的目录这些以及运行条件 不说基本命令的使用,我使用的工具是secureCRT: ssh连接后公钥 存储目录: 连接服务器:家目录 .ssh known_hosts 里,未ssh连接过任何服务器所以里面是空白: 被连接服务器:/etc/sshssh_host_都...
vagrant ssh 登录ssh 服务器拒绝了密码
12-25
当使用vagrant ssh 登录ssh服务器时,如果遇到拒绝密码的情况,可能是由于密码错误或者ssh配置问题导致的。 首先,我们需要确保输入的密码是正确的。可以尝试重新输入密码,确保大小写及特殊字符没有输入错误。如果密码确实是正确的,那么可能是由于服务器端的配置问题导致的拒绝密码。 其次,可以尝试使用其他方法登录ssh服务器,比如使用密钥对进行登录。通过配置公钥到服务器端,可以实现免密码登录。首先要确保本地有生成公钥和私钥的密钥对,并且将公钥添加到ssh服务器的authorized_keys文件中。然后使用vagrant ssh登录时,可能会自动加载私钥并完成登录,不再需要输入密码。 另外,还可以检查ssh服务器的配置文件,确认是否启用了PasswordAuthentication选项。如果设置为no,则无法使用密码进行登录,需要改为yes,才能使用密码进行登录。 最后,如果以上方法仍然无法解决拒绝密码的问题,可以尝试重启ssh服务,或者联系服务器管理员寻求帮助。有时候是服务器端的问题导致登录受限,需要管理员进行相应的配置和调整。 总的来说,遇到vagrant ssh登录ssh服务器拒绝密码的情况,需要先确认密码的正确性,然后尝试其他登录方式,最后检查服务器端的配置和寻求管理员帮助来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值