scp过程中的两个问题解决 “The authenticity of host can‘t be established” “ Permission denied“

最新推荐文章于 2025-02-27 12:47:28 发布
最新推荐文章于 2025-02-27 12:47:28 发布
阅读量1.6w 收藏 22
点赞数 3
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgz7747147820/article/details/124206839
版权
本文详细讲述了在SCP过程中遇到的两个问题:一是初次连接时的SSH主机验证,二是服务器IP限制导致的权限问题。通过调整client和server的配置,解决了公钥验证和StrictHostKeyChecking的设置,确保自动化任务顺利进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天解决了scp过程中的两个问题

第一个问题就是在scp过程中报下面的错误
报这个错误The authenticity of host ‘host1 (10.133.41.213)’ can’t be established.的原因是因为clident端的配置文件/etc/ssh/ssh_config里配置
Host *
StrictHostKeyChecking no
上面这个错误只会在第一次连接某个服务器的时候出现

然后我再输入正确的密码后,还出现Authentication failed.这个错误,原因其实出现在服务器端
因为服务器端限制了可以连接该服务器的ip地址
修改服务器端的/etc/ssh/sshd_config文件,添加上该客户端的地址,则会避免这个错误

[crsusr@*****-vm1 main0414]$ scp oracle@host1:/u01/shiphome/main220414/*.zip ./
The authenticity of host 'host1 (10.133.41.213)' can't be established.
ECDSA key fingerprint is SHA256:vTqxjy9/UZS+CgHDzMUphqG/0cH8VMq5Ie2pWP56bsI.
ECDSA key fingerprint is MD5:f1:a4:a0:d3:52:54:ba:e3:77:64:5f:52:ee:21:41:08.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'host1,10.133.41.213' (ECDSA) to the list of known hosts.
Authentication failed.

在我尝试添加上-o StrictHostKeyChecking=no 去避免错误The authenticity of host ‘host1 (10.133.41.213)’ can’t be established之后,并且也输入了正确的密码,还是出现Permission denied, please try again.的原因,其实也是因为服务器端没有允许该客户端连接该服务器,将客户端的ip地址添加到服务器端的/etc/ssh/sshd_config文件就可以解决这个问题

[crsusr@*****-vm1 main0414]$ scp -o StrictHostKeyChecking=no oracle@host1:/u01/shiphome/main220414/*.zip ./
oracle@host1's password:
Permission denied, please try again.
oracle@host1's password:

##########################################@@@@@@@@@

SSH交互式脚本StrictHostKeyChecking选项 benchmode=yes
SSH 公钥检查是一个重要的安全机制,能够防范中间人劫持等黑客攻击。可是在特定状况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就须要一种手段可以绕过 SSH 的公钥检查。mysql

什么是SSH公钥检查
SSH 链接远程主机时,会检查主机的公钥。若是是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机:sql

The authenticity of host ‘10.0.0.1 (10.0.0.1)’ can’t be established.
ECDSA key fingerprint is 91:63:21:08:4a:96:23:5b:f6:98:c9:a8💿cb:8b:91.
Are you sure you want to continue connecting (yes/no)?

当选择接受,就会将该主机的公钥追加到文件 ~/.ssh/known_hosts 中。当再次链接该主机时,就不会再提示该问题了。

如何去掉公钥确认?
在首次链接服务器时,会弹出公钥确认的提示。这会致使某些自动化任务因为初次链接服务器而任务中断。或者因为~/.ssh/known_hosts 文件内容清空,致使自动化任务中断。 SSH 客户端的 StrictHostKeyChecking 配置指令,能够实现当第一次链接服务器时,自动接受新的公钥。只须要修改 /etc/ssh/ssh_config 文件,包含下列语句:安全

Host *
StrictHostKeyChecking no

或者在 ssh 命令行中用 -o 参数bash

$ ssh -o StrictHostKeyChecking=no 10.0.0.1
--------------------- 服务器

1: 当经过ssh链接远程服务器的时候,可能会出现如下繁琐场景,须要手工输入yes:ssh

ssh username@ip分布式

这对于某些分布式集群来讲是不行的,甚至致使集群都不能启动成功,对于像pssh,pscp这样的自动化工具来讲,也不但愿这一步的验证,如何在链接的时候不提示这个信息呢:
方法一、 ssh -o “StrictHostKeyChecking no” username@ hostname
方法2:修改 /etc/ssh/ssh_config ,在文件最后添加 StrictHostKeyChecking no,接着重启 ssh 服务

2:远程执行服务器上面的命令能够经过sshpass(当集群机器之间没有免密的时候),若是没有安装,,执行 yum install sshpass -y工具

用法:

http://www.javashuo.com/article/p-qtliznba-ku.html

https://www.aisoutu.com/a/776041

linux 使用scp -r 向远程服务器传输文件,出现The authenticity of host ‘xxx.xxx.xxx.xxx ‘ can‘t be established.
柳承皓
07-11 1928
[root@server1 hadoop]# scp -r /usr/local/jdk/jdk-8u251-linux-x64.tar.gz 远程账号@远程ip:/usr/local/jdk/ The authenticity of host 'xxx.xxx.xx.xx ' can't be established. ECDSA key fingerprint is SHA256:PUDnr9u6CpQ5c6DxOExZO/y95fjOv5HnN1I4lRCqLJ0. ECDSA key finger.
ssh登录 The authenticity of host 192.168.0.xxx can't be established. 的问题
dianmie4090的博客
01-05 2704
scp免密码登录:Linux基础 - scp免密码登陆进行远程文件同步 执行scp一直是OK的,某天在本地生成了公钥私钥后,scp到某个IP报以下错误 The authenticity of host '192.168.233.137 (192.168.233.137)' can't be established. ECDSA key fingerprint is SHA256...
在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题.files.rar
06-04
在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题.files.rar
SSH The authenticity of host can‘t be established
木牛的博客
02-27 750
需要在git仓库SSH key。
scp登录The authenticity of host 192.168.0.xxx can't be established. 的问题
Stroller
04-11 5511
scp登录The authenticity of host 192.168.0.xxx can't be established. 的问题 博客分类:  Linux   scp 1.txt root@192.168.1.25:/tmp The authenticity of host '192.168.1.25 (192.168.1.25)' can't be e
好记心不如烂笔头,ssh登录 The authenticity of host 192.168.0.xxx can't be established. 的问题
热门推荐
KimSoft's Blog
09-06 13万+
用ssh登录一个机器(换过ip地址),提示输入yes后,屏幕不断出现y,只有按ctrl + c结束   错误是:The authenticity of host 192.168.0.xxx can't be established.   以前和同事碰到过这个问题解决了,
ssh连接The authenticity of host can‘t be established
飞鱼计划
06-09 2万+
ssh连接The authenticity of host can't be established 修改/etc/ssh/ssh_config文件的配置,以后则不会再出现此问题 最后面添加: StrictHostKeyChecking no UserKnownHostsFile /dev/null
关于本地虚拟机搭建Hadoop集群出现Host key verfication failed的解决方法
qq_24990561的博客
11-27 4122
因为之前搭建过Hadoop集群(hadoop001,hadoop002,hadoop003),然后过了一段时间没有启动。在hadoop001机子启动./start-dfs.sh后出现以下现象: The authenticity of host ‘hadoop001 (192.168.43.88)’ can’t be established. RSA key fingerprint is de:44...
在Ubuntu中ssh报错: connect to host localhost port 22: Connection refused 解决办法
bluecom24的专栏
09-27 2万+
别人最近在Ubuntu
给我举个scp的例子比如将centos的某个文件传到kali的桌面上
最新发布
03-21
The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established. ECDSA key fingerprint is SHA256:xxxxxxxxxxxx. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes ``...
9-2 远程控制服务sshd与远程传输命令scp
wangmiaoyan的博客
03-07 1303
一、配置sshd服务 SSH是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux的首选方式。想要使用SSH协议来远程管理Linux系统,则需要部署配置sshd服务程序。 sshd是基于SSH协议开发的远程管理服务程序,能够提供两种安全验证的方法: 基于口令的验证-用账户和密码来验证登录。 基于密钥的验证-需要在本地生成密钥对,然后把密钥对中的公钥上传到服务器,并与服务器中的公钥进...
C++中expect的使用(ssh 和 scp)
xiao_rory的专栏
03-31 6417
近日需要在c++中使用expect, 找了好久的资料才完成。。。贴代码#include #include #include #include #include #include using namespace std;int main(){extern int exp_timeout;exp_timeout = 100;Tcl_Interp *tcl;tcl = Tcl_CreateInterp();if (Expect_Init(tcl) != TCL_OK){puts("failure");return
The authenticity of host ‘github.com (20.205.243.166)‘ can‘t be established. 报错解决
renke_edogawa的博客
05-14 7489
github SSH配置、The authenticity of host ‘github.com (20.205.243.166)‘ can‘t be established.报错
解决The authenticity of host can’t be established ECDSA key fingerprint is SHA256
weixin_45644532的博客
10-29 3万+
Linux 使用Expect 远程连接宿主机时会提示The authenticity of host can’t be established ECDSA key fingerprint is SHA256无法连接的问题 1、在测试机第一次远程连接宿主机时,是不会出现这个问题的,因每次连接时,测试机都会在宿主机的/root/.ssh/known_hosts 文件中产生一个测试机连接IP 所使用的的key,下次连接时就可以直接访问宿主机 2、由于在DHCP的机制下,不同的机器在不用的时间段会使用.
SSH连接时提示“THE AUTHENTICITY OF HOST XX CAN’T BE ESTABLISHED
sndamhming的博客
03-06 4955
年初时写了个系统备份的脚本,主要使用rsync工具见(rsync远程同步备份数据(ssh方式)),但前阵子我做备份系统恢复演习时才发现,我的rsync已经很久都没有sync成功了。我本来是采用密钥交换的方式来完成ssh中的验证,但可能由于主机的Key有变化,每次ssh连接(或rsync)时就会有提示:The authenticity of host *** can’t be establish
The authenticity of host ‘gitee.com (212.64.63.190)‘ can‘t be established.
振华OPPO的博客世界
05-20 3123
在将本地仓库的代码推送到远程仓库时,出现下面报错。报错一直围绕着一个主题,就是公钥没有权限,请检查是否有访问权限以及仓库是否存在。有两种可能: 1. 客户端或服务端未生成 ssh key 2. 客户端与服务端的ssh key不匹配 那么解决问题的方法就是重新生成ssh key,然后在远程仓库设置下公钥即可。
scp连接远程传输报错The authenticity of host ...... can‘t be established.
zhangxj_study的博客
11-04 4667
报错为两台机器之间不能建立信任连接 我当前机器名为hserver2 1、使用 ssh -o StrictHostKeyChecking=no hserver3 (上面hserver3是你要远程的那台机器名称,该输入hserver3的地方就输入需要远程的ip),回车输入hserver3的root密码,看到terminal已经切换到hserver3的root用户,已经远程连接hserver3 。 2、此时在当前终端执行 ssh -o StrictHostKeyChecking=no hserver2
The authenticity of host ‘github.com (20.205.243.166)‘ can‘t be established.
m0_37802038的博客
02-27 3756
运行gitc lone报错:The authenticity of host 'github.com (20.205.243.166)' can't be established.ECDSA key fingerprint is SHA256:p2QAC1TJYererOttrVc98/R1BWERWu3/LiyFdHfQM. Are you sure you want to continue connecting (yes/no/[fingerprint])?
scp Permission denied
05-17
SCP(Secure Copy)是一种基于SSH协议的安全文件传输工具,它可以在不同的操作系统之间进行文件的传输。当你尝试使用SCP命令时,如果提示"Permission denied",通常是因为你没有足够的权限或者目标路径不正确。 可能的原因包括: 1. 目标路径不存在或者不正确。 2. 目标路径所在的文件系统没有足够的空间。 3. 当前用户没有权限访问目标路径。 4. 目标路径的权限设置不正确。 如果你遇到了这个问题,可以先检查目标路径是否正确,以及当前用户是否有足够的权限访问该路径。如果问题仍然存在,可以尝试更改目标路径的权限设置或者联系系统管理员进行处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值