問題1:
SSH 登錄失敗:Host key verification failed
######################################
由於公鑰不一樣了,所以無法登錄,提示信息是 KEY 驗證失敗。
解決方法是:
在 /root/.ssh/known_hosts 文件里面將原來的公鑰信息刪除即可。
SSH 登錄失敗:Host key verification failed
######################################
由於公鑰不一樣了,所以無法登錄,提示信息是 KEY 驗證失敗。
解決方法是:
在 /root/.ssh/known_hosts 文件里面將原來的公鑰信息刪除即可。
SSH 報 “Host key verification failed.”。一般來說,出現該錯誤有這么幾種可能:
1. .ssh/known_hosts 裡面記錄的目標主機 key 值不正確。這是最普遍的情況,只要刪除對應的主機記錄就能恢復正常。
2. .ssh 目錄或者 .ssh/known_hosts 對當前用戶的權限設置不正確。這種情況比較少,一般正確設置讀寫權限以后也能恢復正常。
3. /dev/tty 對 other 用戶沒有放開讀寫權限。這種情況極為罕見。出現的現象是,只有 root 用戶能夠使用 ssh client,而所有其他的普通用戶都會出現錯誤。
我今天遇到的就是第三種情況,修改 /dev/tty 的權限后,一切正常。為了避免以后忘記解決方法,記錄在這里。
1. .ssh/known_hosts 裡面記錄的目標主機 key 值不正確。這是最普遍的情況,只要刪除對應的主機記錄就能恢復正常。
2. .ssh 目錄或者 .ssh/known_hosts 對當前用戶的權限設置不正確。這種情況比較少,一般正確設置讀寫權限以后也能恢復正常。
3. /dev/tty 對 other 用戶沒有放開讀寫權限。這種情況極為罕見。出現的現象是,只有 root 用戶能夠使用 ssh client,而所有其他的普通用戶都會出現錯誤。
我今天遇到的就是第三種情況,修改 /dev/tty 的權限后,一切正常。為了避免以后忘記解決方法,記錄在這里。
問題2:
ssh_exchange_identification: Connection closed by remote host
##################################################
解決辦法:
修改/etc/hosts.allow文件,加入 sshd:ALL。
ssh_exchange_identification: Connection closed by remote host
##################################################
解決辦法:
修改/etc/hosts.allow文件,加入 sshd:ALL。
符相關配制說明: vi /etc/ssh/ssh_config
-------------------------------------------------
下面逐行說明上面的選項設置:
Host * :選項“Host”只對能夠匹配后面字串的計算機有效。“*”表示所有的計算機。
ForwardAgent no :“ForwardAgent”設置連接是否經過驗證代理(如果存在)轉發給遠程計算機。
ForwardX11 no :“ForwardX11”設置X11連接是否被自動重定向到安全的通道和顯示集(DISPLAY set)。
RhostsAuthentication no :“RhostsAuthentication”設置是否使用基於rhosts的安全驗證。
RhostsRSAAuthentication no :“RhostsRSAAuthentication”設置是否使用用RSA算法的基於rhosts的安全驗證。
RSAAuthentication yes :RSAAuthentication”設置是否使用RSA算法進行安全驗證。
PasswordAuthentication yes :“PasswordAuthentication”設置是否使用口令驗證。
FallBackToRsh no:“FallBackToRsh”設置如果用ssh連接出現錯誤是否自動使用rsh。
UseRsh no :“UseRsh”設置是否在這台計算機上使用“rlogin/rsh”。
BatchMode no :“BatchMode”如果設為“yes”,passphrase/password(交互式輸入口令)的提示將被禁止。當不能交互式輸入口令的時候,這個選項對腳本文件和批處理任務十分有用。
CheckHostIP yes :“CheckHostIP”設置ssh是否查看連接到服務器的主機的IP地址以防止DNS欺騙。建議設置為“yes”。
StrictHostKeyChecking no :“StrictHostKeyChecking”如果設置成“yes”,ssh就不會自動把計算機的密匙加入“$HOME/.ssh/known_hosts”文件,並且一旦計算機的密匙發生了變化,就拒絕連接。
IdentityFile ~/.ssh/identity :“IdentityFile”設置從哪個文件讀取用戶的RSA安全驗證標識。
Port 22 :“Port”設置連接到遠程主機的端口。
Cipher blowfish :“Cipher”設置加密用的密碼。
EscapeChar ~ :“EscapeChar”設置escape字符。
-------------------------------------------------
下面逐行說明上面的選項設置:
Host * :選項“Host”只對能夠匹配后面字串的計算機有效。“*”表示所有的計算機。
ForwardAgent no :“ForwardAgent”設置連接是否經過驗證代理(如果存在)轉發給遠程計算機。
ForwardX11 no :“ForwardX11”設置X11連接是否被自動重定向到安全的通道和顯示集(DISPLAY set)。
RhostsAuthentication no :“RhostsAuthentication”設置是否使用基於rhosts的安全驗證。
RhostsRSAAuthentication no :“RhostsRSAAuthentication”設置是否使用用RSA算法的基於rhosts的安全驗證。
RSAAuthentication yes :RSAAuthentication”設置是否使用RSA算法進行安全驗證。
PasswordAuthentication yes :“PasswordAuthentication”設置是否使用口令驗證。
FallBackToRsh no:“FallBackToRsh”設置如果用ssh連接出現錯誤是否自動使用rsh。
UseRsh no :“UseRsh”設置是否在這台計算機上使用“rlogin/rsh”。
BatchMode no :“BatchMode”如果設為“yes”,passphrase/password(交互式輸入口令)的提示將被禁止。當不能交互式輸入口令的時候,這個選項對腳本文件和批處理任務十分有用。
CheckHostIP yes :“CheckHostIP”設置ssh是否查看連接到服務器的主機的IP地址以防止DNS欺騙。建議設置為“yes”。
StrictHostKeyChecking no :“StrictHostKeyChecking”如果設置成“yes”,ssh就不會自動把計算機的密匙加入“$HOME/.ssh/known_hosts”文件,並且一旦計算機的密匙發生了變化,就拒絕連接。
IdentityFile ~/.ssh/identity :“IdentityFile”設置從哪個文件讀取用戶的RSA安全驗證標識。
Port 22 :“Port”設置連接到遠程主機的端口。
Cipher blowfish :“Cipher”設置加密用的密碼。
EscapeChar ~ :“EscapeChar”設置escape字符。