文档章节

启动sshd时,报“Could not load host key”错

舒运
 舒运
发布于 2017/06/08 23:33
字数 688
阅读 22
收藏 0
点赞 0
评论 0

现象:启动sshd服务时,虽看似服务启动成功,但客户端并不能连接上sshd服务器端。
如下:
点击(此处)折叠或打开

  1. [root@aefe8007a17d ~]# /usr/sbin/sshd
  2. Could not load host key: /etc/ssh/ssh_host_rsa_key
  3. Could not load host key: /etc/ssh/ssh_host_ecdsa_key
  4. Could not load host key: /etc/ssh/ssh_host_ed25519_key


原因:
1. 从提示信息看是sshd守护进程不能加载主机密钥文件,因为找不到这些密钥文件(配置文件/etc/ssh/sshd_config中已定义密钥文件名与路径);
2. 一般openssh服务正常安装后,主机会自动生成相应的主机密钥文件,但这里因未知原因并没有完成这一步动作,导致无法远程ssh连接。

检查密钥文件是否存在(还有一种现象为:密钥文件存在,但文件大小为0):

点击(此处)折叠或打开

  1. [root@aefe8007a17d ~]# ll /etc/ssh/
  2. total 252
  3. -rw-r--r-- 1 root root 242153 Mar 21 22:18 moduli
  4. -rw-r--r-- 1 root root 2208 Mar 21 22:18 ssh_config
  5. -rw------- 1 root root 4361 Mar 21 22:18 sshd_config


重新生成主机密钥文件:
1. 生成rsa_key (-t表示生成的密钥所使用的加密类型;-f项后接要生成的密钥文件名);

点击(此处)折叠或打开

  1. [root@aefe8007a17d ~]# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
  2. Generating public/private rsa key pair.
  3. Enter passphrase (empty for no passphrase): 
  4. Enter same passphrase again: 
  5. Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
  6. Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub.
  7. The key fingerprint is:
  8. 5e:2d:19:51:b1:e3:e0:60:65:53:e4:14:f8:d8:38:af root@aefe8007a17d
  9. The key's randomart image is:
  10. +--[ RSA 2048]----+
  11. | ==Bo |
  12. | o.= . |
  13. | o o=+ |
  14. | . o+*o. |
  15. | S =oo |
  16. | . . .. |
  17. | . . |
  18. | E |
  19. | |
  20. +-----------------+
  21. [root@aefe8007a17d ~]# ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
  22.  

2. 生成ecdsa_key;
点击(此处)折叠或打开

  1. [root@aefe8007a17d ~]# ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key

3. 生成ed25519_key。

点击(此处)折叠或打开

  1. [root@aefe8007a17d ~]# ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key


再次检查密钥文件是否存在且合规,可以看到已生成相应主机密钥文件(实际上主机密钥文件为私钥,.pub文件为公钥):

点击(此处)折叠或打开

  1. [root@aefe8007a17d ~]# ll /etc/ssh/
  2. total 276
  3. -rw-r--r-- 1 root root 242153 Mar 21 22:18 moduli
  4. -rw-r--r-- 1 root root 2208 Mar 21 22:18 ssh_config
  5. -rw------- 1 root root 227 May 22 16:48 ssh_host_ecdsa_key
  6. -rw-r--r-- 1 root root 179 May 22 16:48 ssh_host_ecdsa_key.pub
  7. -rw------- 1 root root 411 May 22 16:48 ssh_host_ed25519_key
  8. -rw-r--r-- 1 root root 99 May 22 16:48 ssh_host_ed25519_key.pub
  9. -rw------- 1 root root 1679 May 22 16:48 ssh_host_rsa_key
  10. -rw-r--r-- 1 root root 399 May 22 16:48 ssh_host_rsa_key.pub
  11. -rw------- 1 root root 4361 Mar 21 22:18 sshd_config


此时客户端可ssh连接上sshd服务器端:

点击(此处)折叠或打开

  1. [root@localhost ~]# ssh 172.17.0.2
  2. The authenticity of host '172.17.0.2 (172.17.0.2)' can't be established.
    ECDSA key fingerprint is 37:2a:69:46:c4:bd:92:b2:43:b4:cc:42:41:8e:12:2e.
    Are you sure you want to continue connecting (yes/no)? 

© 著作权归作者所有

共有 人打赏支持
舒运
粉丝 7
博文 213
码字总数 510016
作品 0
深圳
could not load host key: /etc/ssh/ssh_host_rsa_key 无法启动ssh的一个解决办法

# /usr/sbin/sshd 系统提示“Could not load host key: /etc/ssh/sshhostkey Could not load host key: /etc/ssh/sshhostrsa_key Could not load host key: /etc/ssh/sshhostdsa_key Disabl......

Mr_sheng ⋅ 2017/11/13 ⋅ 0

openssh如何配置启动sshd问题

安装openssh是自动安装的。运行 sshd start 出现: sshd re-exec requires execution with an absolute path 再运行 /usr/sbin/sshd 出现 Could not load host key: /etc/ssh/sshhostrsa_key......

tngou ⋅ 2012/12/08 ⋅ 5

RedHat 7编译升级OpenSSL、OpenSSH及NTP

上篇分享了RedHat 6.5编译安装升级OpenSSL、OpenSSH及NTP的博文,这篇来测试一下RedHat 7.2编译安装升级OpenSSL、OpenSSH及NTP,主要过程基本一致,不过openssh略有不同。上篇博文请见:RedHa...

jianlong1990 ⋅ 2017/07/27 ⋅ 0

centos 6.7 openssh 升级到openssh 7.1p

openssh 升级主要解决: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止...

鎏金儿 ⋅ 2016/04/07 ⋅ 0

RedHat5.8系统安装SFTP功能

搭建SFTP功能 本例系统环境:Red Hat Enterprise Linux Server release 5.8 (Tikanga) 提示:RedHat5.8版本自带的openssh版本太旧,不支持sftp的“Match User anoncvs”功能 RedHat5.8提供的...

LionelShen ⋅ 2015/08/07 ⋅ 0

制作tomcat的docker镜像

制作tomcat的docker镜像 一 commit制作tomcat的docker镜像 1 centos下安装docker yum -y install docker 启动docker systemctl start docker 设置开机启动 systemctl start docker 2 安装cen......

独一无二zz ⋅ 2017/11/03 ⋅ 0

Redhat、centos下openssh旧版本升级到openssh7.4

一、前提: 公司安全扫描扫出ssh漏洞,需升级openssh到7版本及以上。有1000+服务器,Redhat6.2/6.4/6.5 centos6.4/6.5/7.1/7.4。可以说是很复杂。无奈写出100+行脚本批量执行。 二、脚本内容...

沐子先生 ⋅ 06/19 ⋅ 0

sshd系统自带启动脚本详解

SSH 为 Secure Shell 的缩写。sshd服务是linux系统中最经常使用的服务之一。由于其规避了明文传送口令、内容本文及中间人攻击的安全隐患,因此经常作为远程管理系统的首选方案。虽然各个lin...

散居江湖 ⋅ 2012/05/17 ⋅ 0

Ubuntu搭建git服务器

1.安装git 2.创建git用户,运行git服务 3.创建证书登录 创建/home/git/.ssh/authorized_keys文件 收集所有需要登陆的用户公钥,公钥位于idrsa.pub文件中,把我们的公钥导入的/home/git/.ssh/...

优雅的胖子 ⋅ 01/02 ⋅ 0

ssh 登录出现的几种错误以及解决办法

首先、确保server端的ssh服务是开的(service shhd start) 然后在client端输入: ssh usrname@serverip (远程登录) scp filename usrname@serverip:/URL (远程传输) 常出现的问题: 问题...

天下杰论 ⋅ 2014/09/05 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

大数据工程师需要精通算法吗,要达到一个什么程度呢?

机器学习是人工智能的一个重要分支,而机器学习下最重要的就是算法,本文讲述归纳了入门级的几个机器学习算法,加大数据学习群:716581014一起加入AI技术大本营。 1、监督学习算法 这个算法由...

董黎明 ⋅ 39分钟前 ⋅ 0

Kylin 对维度表的的要求

1.要具有数据一致性,主键值必须是唯一的;Kylin 会进行检查,如果有两行的主键值相同则会报错。 2.维度表越小越好,因为 Kylin 会将维度表加载到内存中供查询;过大的表不适合作为维度表,默...

无精疯 ⋅ 42分钟前 ⋅ 0

58到家数据库30条军规解读

军规适用场景:并发量大、数据量大的互联网业务 军规:介绍内容 解读:讲解原因,解读比军规更重要 一、基础规范 (1)必须使用InnoDB存储引擎 解读:支持事务、行级锁、并发性能更好、CPU及...

kim_o ⋅ 46分钟前 ⋅ 0

代码注释中顺序更改 文件读写换行

`package ssh; import com.xxx.common.log.LogFactory; import com.xxx.common.log.LoggerUtil; import org.apache.commons.lang3.StringUtils; import java.io.*; public class DirErgodic ......

林伟琨 ⋅ 54分钟前 ⋅ 0

linux实用操作命令

参考 http://blog.csdn.net/qwe6112071/article/details/50806734 ls [选项] [目录名 | 列出相关目录下的所有目录和文件 -a 列出包括.a开头的隐藏文件的所有文件-A 同-a,但不列出"."和"...

简心 ⋅ 今天 ⋅ 0

preg_match处理中文符号 url编码方法

之前想过直接用符号来替换,但失败了,或者用其他方式,但有有些复杂,这个是一个新的思路,亲测可用 <?php$str='637朗逸·超速新风王(300)(白光)'; $str=iconv("UTF-8","GBK",$s...

大灰狼wow ⋅ 今天 ⋅ 0

DevOps 资讯 | PostgreSQL 的时代到来了吗 ?

PostgreSQL是对象-关系型数据库,BSD 许可证。拼读为"post-gress-Q-L"。 作者: Tony Baer 原文: Has the time finally come for PostgreSQL?(有删节) 近30年来 PostgreSQL 无疑是您从未听...

RiboseYim ⋅ 今天 ⋅ 0

github太慢

1:用浏览器访问 IPAddress.com or http://tool.chinaz.com 使用 IP Lookup 工具获得github.com和github.global.ssl.fastly.net域名的ip地址 2:/etc/hosts文件中添加如下格式(IP最好自己查一...

whoisliang ⋅ 今天 ⋅ 0

非阻塞同步之 CAS

为解决线程安全问题,互斥同步相当于以时间换空间。多线程情况下,只有一个线程可以访问同步代码。这种同步也叫阻塞同步(Blocking Synchronization). 这种同步属于一种悲观并发策略。认为只...

长安一梦 ⋅ 今天 ⋅ 0

云计算的选择悖论如何对待?

人们都希望在工作和生活中有所选择。但心理学家的调查研究表明,在多种选项中进行选择并不一定会使人们更快乐,甚至不会产生更好的决策。心理学家Barry Schwartz称之为“选择悖论”。云计算为...

linux-tao ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部