启动sshd时,报“Could not load host key”错
博客专区 > 舒运 的博客 > 博客详情
启动sshd时,报“Could not load host key”错
舒运 发表于7个月前
启动sshd时,报“Could not load host key”错
  • 发表于 7个月前
  • 阅读 19
  • 收藏 0
  • 点赞 0
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

现象:启动sshd服务时,虽看似服务启动成功,但客户端并不能连接上sshd服务器端。
如下:
点击(此处)折叠或打开

  1. [root@aefe8007a17d ~]# /usr/sbin/sshd
  2. Could not load host key: /etc/ssh/ssh_host_rsa_key
  3. Could not load host key: /etc/ssh/ssh_host_ecdsa_key
  4. Could not load host key: /etc/ssh/ssh_host_ed25519_key


原因:
1. 从提示信息看是sshd守护进程不能加载主机密钥文件,因为找不到这些密钥文件(配置文件/etc/ssh/sshd_config中已定义密钥文件名与路径);
2. 一般openssh服务正常安装后,主机会自动生成相应的主机密钥文件,但这里因未知原因并没有完成这一步动作,导致无法远程ssh连接。

检查密钥文件是否存在(还有一种现象为:密钥文件存在,但文件大小为0):

点击(此处)折叠或打开

  1. [root@aefe8007a17d ~]# ll /etc/ssh/
  2. total 252
  3. -rw-r--r-- 1 root root 242153 Mar 21 22:18 moduli
  4. -rw-r--r-- 1 root root 2208 Mar 21 22:18 ssh_config
  5. -rw------- 1 root root 4361 Mar 21 22:18 sshd_config


重新生成主机密钥文件:
1. 生成rsa_key (-t表示生成的密钥所使用的加密类型;-f项后接要生成的密钥文件名);

点击(此处)折叠或打开

  1. [root@aefe8007a17d ~]# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
  2. Generating public/private rsa key pair.
  3. Enter passphrase (empty for no passphrase): 
  4. Enter same passphrase again: 
  5. Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
  6. Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub.
  7. The key fingerprint is:
  8. 5e:2d:19:51:b1:e3:e0:60:65:53:e4:14:f8:d8:38:af root@aefe8007a17d
  9. The key's randomart image is:
  10. +--[ RSA 2048]----+
  11. | ==Bo |
  12. | o.= . |
  13. | o o=+ |
  14. | . o+*o. |
  15. | S =oo |
  16. | . . .. |
  17. | . . |
  18. | E |
  19. | |
  20. +-----------------+
  21. [root@aefe8007a17d ~]# ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
  22.  

2. 生成ecdsa_key;
点击(此处)折叠或打开

  1. [root@aefe8007a17d ~]# ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key

3. 生成ed25519_key。

点击(此处)折叠或打开

  1. [root@aefe8007a17d ~]# ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key


再次检查密钥文件是否存在且合规,可以看到已生成相应主机密钥文件(实际上主机密钥文件为私钥,.pub文件为公钥):

点击(此处)折叠或打开

  1. [root@aefe8007a17d ~]# ll /etc/ssh/
  2. total 276
  3. -rw-r--r-- 1 root root 242153 Mar 21 22:18 moduli
  4. -rw-r--r-- 1 root root 2208 Mar 21 22:18 ssh_config
  5. -rw------- 1 root root 227 May 22 16:48 ssh_host_ecdsa_key
  6. -rw-r--r-- 1 root root 179 May 22 16:48 ssh_host_ecdsa_key.pub
  7. -rw------- 1 root root 411 May 22 16:48 ssh_host_ed25519_key
  8. -rw-r--r-- 1 root root 99 May 22 16:48 ssh_host_ed25519_key.pub
  9. -rw------- 1 root root 1679 May 22 16:48 ssh_host_rsa_key
  10. -rw-r--r-- 1 root root 399 May 22 16:48 ssh_host_rsa_key.pub
  11. -rw------- 1 root root 4361 Mar 21 22:18 sshd_config


此时客户端可ssh连接上sshd服务器端:

点击(此处)折叠或打开

  1. [root@localhost ~]# ssh 172.17.0.2
  2. The authenticity of host '172.17.0.2 (172.17.0.2)' can't be established.
    ECDSA key fingerprint is 37:2a:69:46:c4:bd:92:b2:43:b4:cc:42:41:8e:12:2e.
    Are you sure you want to continue connecting (yes/no)? 
共有 人打赏支持
粉丝 5
博文 213
码字总数 510016
×
舒运
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: