如何修复“sshd error: could not load host key”
2016-03-29 14:23
363 查看
问题:当我尝试SSH到一台远程服务器时,SSH客户端登陆失败并提示“Connection closed by X.X.X.X”。在SSH服务器那端,我看到这样的错误消息:“sshd error: could not load host key.”。这发生了什么问题,我怎样才能修复该错误?该SSH连接错误的详细症状如下。SSH客户端方面:当你尝试SSH到一台远程主机时,你没有看见登录屏幕,你的SSH连接就立即关闭,并提示此消息:“Connection
closed by X.X.X.X”。SSH服务器方面:在系统日志中,你看到如下错误消息(如,在Debian/Ubuntu上,/var/log/auth.log)。
Oct1608:59:45 openstack sshd[1214]: error:Couldnot load host key:/etc/ssh/ssh_host_rsa_key
Oct1608:59:45 openstack sshd[1214]: error:Couldnot load host key:/etc/ssh/ssh_host_dsa_key
Oct1608:59:45 openstack sshd[1214]: error:Couldnot load host key:/etc/ssh/ssh_host_ecdsa_key
Oct1608:59:45 openstack sshd[1214]: fatal:No supported key exchange algorithms [preauth]
导致该问题的根源是,sshd守护进程不知怎么地不能加载SSH主机密钥了。当OpenSSH服务器第一次安装到Linux系统时,SSH主机密钥应该会自动生成以供后续使用。如果,不管怎样,密钥生成过程没有成功完成,那就会导致这样的SSH登录问题。
让我们检查能否在相应的地方找到SSH主机密钥。
$ ls -al /etc/ssh/ssh*key
如果SSH主机密钥在那里找不到,或者它们的大小被截断成为0,你需要从头开始重新生成主机密钥。
在Debian、Ubuntu或其衍生版上,你可以使用dpkg-reconfigure工具来重新生成SSH主机密钥,过程如下:
$ sudo rm -r /etc/ssh/ssh*key
$ sudo dpkg-reconfigure openssh-server
在CentOS、RHEL或Fedora上,你所要做的是,删除现存(有问题的)密钥,然后重启sshd服务。
$ sudo rm -r /etc/ssh/ssh*key
$ sudo systemctl restart sshd
另外一个重新生成SSH主机密钥的方式是,使用ssh-keygen命令来手动生成。
$ sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
$ sudo ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
$ sudo ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
在生成新的SSH主机密钥后,确保它们能在/etc/ssh目录中找到。此时,不必重启sshd服务。
$ ls -al /etc/ssh/ssh*key
现在,再试试SSH到SSH服务器吧,看看问题是否已经离你而去了。
closed by X.X.X.X”。SSH服务器方面:在系统日志中,你看到如下错误消息(如,在Debian/Ubuntu上,/var/log/auth.log)。
Oct1608:59:45 openstack sshd[1214]: error:Couldnot load host key:/etc/ssh/ssh_host_rsa_key
Oct1608:59:45 openstack sshd[1214]: error:Couldnot load host key:/etc/ssh/ssh_host_dsa_key
Oct1608:59:45 openstack sshd[1214]: error:Couldnot load host key:/etc/ssh/ssh_host_ecdsa_key
Oct1608:59:45 openstack sshd[1214]: fatal:No supported key exchange algorithms [preauth]
导致该问题的根源是,sshd守护进程不知怎么地不能加载SSH主机密钥了。当OpenSSH服务器第一次安装到Linux系统时,SSH主机密钥应该会自动生成以供后续使用。如果,不管怎样,密钥生成过程没有成功完成,那就会导致这样的SSH登录问题。
让我们检查能否在相应的地方找到SSH主机密钥。
$ ls -al /etc/ssh/ssh*key
如果SSH主机密钥在那里找不到,或者它们的大小被截断成为0,你需要从头开始重新生成主机密钥。
重新生成SSH主机密钥
在Debian、Ubuntu或其衍生版上,你可以使用dpkg-reconfigure工具来重新生成SSH主机密钥,过程如下:$ sudo rm -r /etc/ssh/ssh*key
$ sudo dpkg-reconfigure openssh-server
在CentOS、RHEL或Fedora上,你所要做的是,删除现存(有问题的)密钥,然后重启sshd服务。
$ sudo rm -r /etc/ssh/ssh*key
$ sudo systemctl restart sshd
另外一个重新生成SSH主机密钥的方式是,使用ssh-keygen命令来手动生成。
$ sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
$ sudo ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
$ sudo ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
在生成新的SSH主机密钥后,确保它们能在/etc/ssh目录中找到。此时,不必重启sshd服务。
$ ls -al /etc/ssh/ssh*key
现在,再试试SSH到SSH服务器吧,看看问题是否已经离你而去了。
相关文章推荐
- 小心服务器内存居高不下的元凶--WebAPI服务
- Linux Generating SSH Keys
- 运维入门
- 利用开源软件打造自己的全功能远程工具
- Linux5.9无人值守安装
- 数据中心和云未来的十二大趋势
- 用vsftp快速搭建ftp服务器
- Linux快速构建apache web服务器
- 服务器监控策略浅谈
- 如何降低服务器采购成本 原理分析
- 建议的服务器分区办法
- 服务器托管六大优势分析
- Erlang实现的一个Web服务器代码实例
- 服务器技术全面解析
- 保护DNS服务器的几点方法小结
- 我国成为全球第二大服务器消费国
- 服务器 安全检查要点[星外提供]
- 服务器应用自动重新启动IIS批处理[原创]_DOS/BAT_脚本之家