Linux ssh key 失效

处理/etc/ssh/ssh_host_rsa_key 失效问题
处理/etc/ssh/ssh_host_rsa_key 失效问题
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@        WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for ‘/etc/ssh/ssh_host_rsa_key‘ are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@        WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for ‘/etc/ssh/ssh_host_dsa_key‘ are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /etc/ssh/ssh_host_dsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.
                                                            [FAILED]
               
如果出现已上bug

1. 备份/etc/ssh/ssh_host_rsa_key
sudo cp /etc/ssh/ssh_host_rsa_key ~/etc/ssh/ssh_host_rsa_key

2. 备份/etc/ssh/ssh_host_dsa_key
sudo cp /etc/ssh/ssh_host_dsa_key ~/etc/ssh/ssh_host_dsa_key

3. 删除原有的这两个配置文件
sudo rm -rf /etc/ssh/ssh_host_rsa_key ; sudo rm -rf /etc/ssh/ssh_host_dsa_key

4. 进行重启sshd服务
sudo /etc/init.d/sshd restart

5. 如果出现以下的错误,再进行配置
Stopping sshd:                                              [FAILED]
Starting sshd: /var/empty/sshd must be owned by root and not group or world-writable.
                                                            [FAILED]

6. 给配置文件授权
chmod 744 /var/empty/sshd
chmod u+rwx /var/empty/ssh/etc/local~
注:如果/var/empty/ssh/etc的属主有执行的权限sshd也是不能成功启动的,需要去掉权限

7. 再次启动sshd服务如果是这样的情况

正确是这样
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

如果是这样
Stopping sshd:                                             [FAILED]
Starting sshd:                                             [  OK  ]
再次启动还是这样,则会有问题的,需要再次进行配置

8. 查看sshd进程的侦听状态
比如:
[[email protected] ~]# netstat -natpl | grep sshd
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      27641/sshd          ##正确的显示方式
tcp        0      0 172.28.88.67:22           172.28.88.68:50692        ESTABLISHED 19493/sshd          ##需要kill
tcp        0      0 172.28.88.67:22           172.28.88.78:56349        ESTABLISHED 25221/sshd          ##需要kill
tcp        0      0 172.28.88.67:22           172.28.88.208:50812        ESTABLISHED 20536/sshd          ##需要kill
tcp        0     52 172.28.88.67:22           172.28.88.18:52873        ESTABLISHED 27550/sshd          ##需要kill
tcp        0      0 :::22                       :::*                        LISTEN      27641/sshd    ##正确的显示方式

9. 再次启动就真没有什么问题

Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

时间: 2024-10-01 07:12:22

Linux ssh key 失效的相关文章

linux ssh key的转换

我们在使用linux主机的时候一般生产key有两种形式,一种是在linux主机上面生成,然后将私钥分发出去,还有一种是用ssh工具生成然后将公钥上传至服务器.下面三种情况需要key的转换. 原创博文来自:www.51niux.com  博主:忙碌的柴少 1.第一种,用putty生成了.ppk格式的私钥,但是我们是CRT或者X-shell等ssh工具,现在就需要进行私钥的转换了.比如说我现在putty生成的的私钥名称为test.ppk,那么如何转换成id_rsa格式呢,操作如下: 首先第一步下载安

linux ssh key免密码分发

具体需求: 在同一用户hequan下 实现 A 从本地分发数据到B.过程中不需要密码提示 创建用户 #useradd hequan    # id hequan #echo 123456 | passwd  --stdin hequan # su - hequan RSA 既可以加密也,也可以数字签名 DSA     只能用于数字签名 开始创建密钥 [[email protected] ~]$ ssh-keygen -t dsa              默认RSA Generating pub

linux ssh key 登录

vim /etc/ssh/sshd_config #禁用root账户登录,非必要,但为了安全性,请配置 PermitRootLogin no # 是否让 sshd 去检查用户家目录或相关档案的权限数据, # 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致. # 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入 StrictModes no # 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2. # 至于自制的公钥数据就放置于用户家

Linux 系统安全配置 Debian => 禁止root SSH登陆+配置SSH Key+配置iptables

Linux 系统安全配置 Debian => 禁止root SSH登陆+配置SSH Key+配置iptables 当我们安装完Linux系统作为服务器后,总有一系列的安全配置需要进行.特别是当你的服务器Ip是对外网开放的话.全世界有很多不怀好意的人,不断试图穷举你的root密码,尝试登陆.那么为Linux服务器增加一些安全措施,是很有必要的.本文基于Debian 9.5. 本文读者需要有一定的linux基础,有一定的网络与英语基础.知道如何使用nano/vim编辑器.不过总体而言,本文是为初级用

Linux配置SSH Key到GitHub

Linux配置SSH Key到GitHub 准备工作 首先检查下本机是否已经安装了SSH,在终端输入ssh即可: 如果没有安装进行yum安装 # yum -y install openssh-clients 生成ssh key 输入ssh-keygen -t rsa,然后连续按回车键三次(注意:千万不要输入密码!). id_rsa.pub为公钥,id_rsa为私钥,它们都是隐藏文件. 那么如何查看它们的内容呢?只需要继续执行以下两条命令即可. # cd .ssh/ # cat id_rsa.pu

解决ssh key过时问题

当我们使用ssh [email protected]登录Linux服务器时,服务器报错: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS D

Linux ssh无密码访问 利用密钥对

Linux ssh无密码访问 #如果密钥密码回车两次,密钥密码为空,采用ssh登录就不需要输入密钥密码,ssh [email protected]回车即可进入9.80,做到第二步即可实现目的.如果密钥自己设的有密码,想实现无密码登录可以看第三步. 服务器 s 客户端 c   s用的192.168.9.22   c用的192.168.9.80 1.生成密钥对,简便起见,在c上来生成,以下操作我用的都是root,你也可以用普通用户 [[email protected] ~]# ssh-keygen

git ssh key 配置 Ubuntu os

1.生成ssh key: ssh-keygen -t rsa -C “[email protected]” 此时,在~/.ssh/文件夹下会有两个文件, id_rsa 和 id_rsa.pub.分别保存ssh 的密钥和公钥. 2.把id_rsa.pub里面的内容复制到gitlab服务器内个人账号下的ssh_key部分. 3.在本地添加密钥: ssh-add ~/.ssh/id_rsa 这步在linux下似乎是必要的,不添加这步会导致识别不了账号密码.在windows下则不需要这一步. 4.从gi

【转】同一台电脑关于多个SSH KEY管理

原文链接 http://yijiebuyi.com/blog/f18d38eb7cfee860c117d629fdb16faf.html 使用环境:关于同一台电脑LInux系统下使用多个SSH key 切换使用(或者多用户使用ssh提交代码) 要求,可以创建不同的 PUBLIC KEY ,根据下面步骤设置. (1)比如有aaa,bbb,ccc 三个帐号需要生成不同的 PUBLIC KEY $ ssh-keygen -t rsa Generating public/private rsa key