ssh登录提示RSA Host key认证失败的解决方法

最新推荐文章于 2024-03-20 10:03:38 发布
最新推荐文章于 2024-03-20 10:03:38 发布
阅读量3.4w 收藏 9
点赞数 7
分类专栏: 学习分享 文章标签: ssh known_hosts RSA Host key
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thdsea4/article/details/74942327
版权

【问题描述】

今天用ssh命令登录一台此前连接过的服务器,失败,出现下面的错误提示


【问题分析】

从提示看,很明显,是RSA key不匹配。


根据提示查看本机/home/user/.ssh/目录下,查看有如下3只文件:

id_rsa

id_rsa.pub

known_hosts


从文件名及查看文件内容可以看出:

1,前两个是用ssh-keygen命令生成的私钥和公钥;

2,known_hosts是ssh访问过的PC的公钥记录,当下次访问相同PC时ssh会核对公钥,如果不同则发出警告,避免受到DNS Hijack攻击;

从我们遇到的错误看,明显是known_hosts出了问题。


【解决方法】

1,删除/home/user/.ssh/目录下的known_hosts文件:

简单粗暴,如果想快速解决这个问题,可以采用


2,修改known_hosts内容:

根据上面截图中的提示

Offending RSA key in /home/user/.ssh/known_hosts:6

意思是,known_hosts文件的第6行发生冲突,因此,有两个方法:

(1)删除此行所记录的公钥:

删除后的效果,其实等同于方法1,删除后再次连接时会记录新的公钥;

(2)将此行所记录的公钥替换为想连接的PC的公钥:

对比了对方PC上的/home/user/.ssh/id_rsa.pub文件,发现和成功连接所生成存放在known_host中的公钥有差异,所以放弃这个方法。

但可以用上述方法(1)中生成的公钥的替换,如果你想来回倒腾下的话,其实结果和方法(1)相同;


其他博客里有介绍修改ssh配置的两种方法,但我尝试下来都失败了,不过,仍然分享在这里,如果有兴趣研究的话,可以研究下失败原因

1,修改/etc/ssh/sshd_config

PermitRootLogin no修改为yes,
PubkeyAuthentication yes修改为no
AuthorizedKeysFile %h .ssh/authorized_keys前面加上#屏蔽掉,
PasswordAuthentication no修改为yes


2,修改/etc/ssh/ssh_config

#  StrictHostKeyChecking ask
改成
StrictHostKeyChecking no


【备注信息】

最后,附上ssh连接的认证原理:

公钥:用于加密,存在于服务器
私钥:用于解密,存在于客户机

认证流程:
1,客户端向服务器发出连接请求
2,服务器查看客户端公钥(~/.ssh/authorized_keys)该客户机(客户机标志:用户@Host)对应的公钥
3,服务器验证公钥合法,则产生一条随机数(challenge),用公钥加密发送给客户端
4,客户端用私钥解密回传服务器端。
5,随机数一致,认证通过

thdsea4
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
linux的sshd启动失败
TingyaBak的专栏
11-30 2394
估计是被攻击了,过个假期ssh就连接不上了,远程连接提示 network refused。只能跑到机房看个究竟,首先用大家的修改方式:Linux下SSH默认22端口的修改方法如下: NO 1:01假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相
SSH登陆错误
骑驴藐日月 把酒笑乾坤
11-18 1640
1. 问题描述 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS
远程连接ubuntu服务器报错:userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms
Sablier的博客
03-14 516
在最新版本的操作系统中,OpenSSH默认不再支持ssh-rsarsa/SHA1)签名算法,如果指定使用ssh-rsarsa/SHA1)签名算法将会登录失败。默认不支持ssh-rsa签名方案并不意味着停止使用RSA密钥,密钥可以通过多种算法进行签名,RSA密钥可以使用rsa-sha2-256(rsa/SHA256)、rsa-sha2-512(rsa/SHA512)等多种签名算法来进行签名,只有ssh-rsarsa/SHA1)签名算法被默认禁用。
.ssh目录中config配置文件
05-19
报错信息:Unable to negotiate with xx.xx port xx: no matching host key type found. Their offer: ssh-rsa.... 解决方法: 1、出现该问题可下载本配置文件,解压后放在C:\Users\xxxx\.ssh目录下。(xxxx是用户名) 2、若是报错类型是ssh-dss,则将配置文件中的rsa更换为dss即可。
git clone 代码后报错 no matching host key type found. Their offer: ssh-rsa,ssh-dss
最新发布
Hanx_的博客
03-20 383
Unable to negotiate with 路径 port 端口号: no matching host key type found. Their offer: ssh-rsa,ssh-dss。保存到桌面.txt,然后再去掉后缀,拖到ssh里面替换掉ssh_config就可以了。找到git的安装路径,etc/ssh/ssh_config,右键通过记事本打开。git clone 代码后报错 :ssh-rsa,ssh-dss。
SSH密钥认证登录.doc
03-09
Public Key认证的基础在于一对密钥,public key和private key,public key对数据进行加密而且只能用于加密,private key 只能对所匹配的public key加密过的数据进行解密。
ssh-action:用于执行远程ssh命令的GitHub操作
05-02
:rocket: SSH for GitHub操作 用于执行远程ssh命令的动作。 重要提示:仅支持Linux 容器。 输入变量 有关更多详细信息,请参见 。 host -ssh主机 port -ssh端口,默认为22 username -ssh用户名 password -ssh密码 passphrase -密码短语通常用于加密私钥 sync如果有多个主机,则同步执行,默认为false timeout -ssh到远程主机的超时,默认为30s command_timeout -ssh命令的超时,默认为10m key -ssh私钥的内容。 〜/ .ssh / id_rsa的原始内容 key_path -ssh私钥的路径 fingerprint -主机公钥的指纹SHA256,默认为跳过验证 script -执行命令 script_stop首次失败后停止脚本 envs将环境变量传递给Shell脚本
Linux A机器免密码SSH登录B机器
01-20
一、问题   如上,A机器经常需远程操作B机器,传输文件到B机器,每次输入帐号密码过于繁琐,下文通过ssh公钥能解免密码操作问题。   二、解决   1.方案   SSH认证采用公钥与私钥认证方式。   2.步骤   1) A机器生成公钥/私钥对 [root@host-08 ~]# ssh-keygen -t rsa -P '' Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Your identification has bee
ssh 使用遇到的问题解决
smallelfin
03-06 453
一、ssh 使用遇到的问题解决 错误描述: SSH连接时出现Host key verification failed的原因及解决方法 详细说明 SSH连接的时候Host key verification failed. [root@cache001 swftools-0.9.0]# ssh 192.168.1.90 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@...
使用ssh连接centos出现密钥错误的解决方法
Krse Lee的技术博客
03-02 2124
这几天配置分布式spark环境,在mac os配置master,在centos 6.5下配置slave,通过ssh免密钥访问,虚拟机挂掉一次再开启网络服务时出现了问题,mac无法访问。参考如下链接解决了这个问题: http://stackoverflow.com/questions/20840012/ssh-remote-host-identification-has-changed @@
ssh远程主机标识已更改
CHCH998的博客
04-24 1172
I've reinstalled my server and I am getting these messages: 我重新安装了我的服务器,我收到这些消息: [user@hostname ~]
sshw:client ssh客户端包装程序,用于自动登录
04-13
sshw ssh客户端包装程序,用于自动登录。 安装 使用go get ...或从下载二进制文件。...- { name: dev server with key path, user: appuser, host: 192.168.8.35, port: 22, keypath: /root/.ssh/id_rsa } - { name:
Offending RSA key in /Users/liuhang/.ssh/known_hosts:7
LiuHang
12-16 2315
ssh登录一个机器(换过ip地址),提示输入yes后,屏幕不断出现y,只有按ctrl + c结束 错误是:The authenticity of host 192.168.0.xxx can't be established.  执行ssh  -o StrictHostKeyChecking=no  192.168.0.xxx 就OK   某天机器又改IP了,ssh后,报
如何解决Offending key in ~/.ssh/known_hosts” file
whsq1987的博客
05-07 961
Remove the offending ssh key   Following error will be displayed when the remote host key changes (after you’ve connected earlier with a valid remote host key).       [javascript] view pla...
20.1ssh批量key验证
csdn_immortal的博客
07-18 1080
目录 ssh安装包 sshd服务 ssh客户端连接服务器 客户端ssh使用示例 ssh登录验证方法 基于key验证  windows上的xshell连接远程主机,基于key ssh介绍   ssh安装包 [root@centos7:~]# yum info openssh Loaded plugins: fastestmirror, langpacks Loading mi...
ssh密钥配置
u012160319的专栏
03-17 2152
SSH 是 Secure Shell 的缩写,称为安全外壳协议 ,SSH 为建立在应用层和传输层基础之上的安全协议。 SSH 端口:22 Linux中的守护进程:sshd 安装的服务:OpenSSH 服务端主程序:/usr/sbin/sshd 客户端主程序:/usr/bin/ssh 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh linux中...
SSH生成自定义名称密钥,登陆失败解决办法
weixin_42122840的博客
01-18 1612
SSH免密登陆失败 检查方法 1.检查是否开启并配置好sshd/ssh服务; 2.生成私钥名称修改为id_rsa/id_dsa, 一般采用默认名称,重命名后需要修改私钥名称为默认名称; 2.可以用ssh登陆本地主机(ssh localhost),以检查配置是否正确。 说明 1.可能是使用ssh生成的私钥对服务器进行解密时,系统默认使用id_rsa/id_dsa名称的私钥进行加密通讯。 ...
修复sshd启动错误
风轻云断的博客
01-19 2106
报错如下 Could not load host key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_ecdsa_key Could not load host key: /etc/ssh/ssh_host_ed25519_key 当OpenSSH服务器第一次安装到Linux系统时,SSH主机密钥应...
Jenkins配置中的问题
weixin_43787492的博客
05-11 529
Jenkins配置中的问题及解决方案
generating ssh1 rsa host key
07-14
生成SSH1 RSA主机密钥的过程如下: 1. 打开终端或命令提示符,并登录到要生成密钥的主机。 2. 运行以下命令生成SSH1 RSA主机密钥: ``` ssh-keygen -t rsa1 ``` 3. 系统会提示你输入保存密钥的文件路径和文件名。可以选择默认路径和文件名,或自定义一个。 4. 系统会要求输入一个密码来保护密钥。你可以选择是否设置密码。如果设置密码,每次使用密钥时都需要输入该密码。 5. 密钥生成过程可能需要一些时间,取决于计算机的性能。 6. 生成完成后,系统会显示生成的公钥和私钥的文件路径。 公钥文件通常以".pub"为后缀,私钥文件没有后缀。 7. 将生成的公钥文件复制到需要使用SSH1 RSA密钥进行身份验证的远程主机上。 请注意,SSH1协议存在一些安全问题,不建议使用。更安全的选择是使用SSH2协议和RSA密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值