• SSH Secure File Transfer Client 无法登陆


     

    嘉之叹息

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:RuFWcXWowqW6aUvRPqdQS9wBsBtU5rdDSuZCPFcDe2I. Please contact your system administrator. Add correct host key in /Users/zhaorui/.ssh/known_hosts to get rid of this message. Offending RSA key in /Users/zhaorui/.ssh/known_hosts:6 RSA host key for [localhost]:29418 has changed and you have requested strict checking. Host key verification failed.

    解决方式

    1.在客户端执行下述指令

    #vi ~/.ssh/known_hosts

    2.例如我的机子IP地址为:119.19.19.19 
    则把里面与所要连接IP(119.19.19.19)相关的内容删掉即可.

    Ubuntu 下安装 SSH Server :
      sudo apt-get install openssh-server

         (查看返回的结果,如果没有出错,则用putty、SecureCRT、SSH Secure Shell Client等SSH 客户端软件,输入您服务器的 IP 地址。如果一切正常的话,等一会儿就可以连接上了。并且使用现有的用户名和密码应该就可以登录了。)

      然后确认sshserver是否启动了:(或用“netstat -tlp”命令)

      ps -e | grep ssh 

      如果只有ssh-agent那ssh-server还没有启动,需要/etc/init.d/ssh start,如果看到sshd那说明ssh-server已经启动了。

      ssh-server配置文件位于/ etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,你可以自己定义成其他端口号,如222。然后重启SSH服务: 

      sudo /etc/init.d/ssh resart

     

      事实上如果没什么特别需求,到这里 OpenSSH Server 就算安装好了。但是进一步设置一下,可以让 OpenSSH 登录时间更短,并且更加安全。这一切都是通过修改 openssh 的配置文件 sshd_config 实现的。
      首先,您刚才实验远程登录的时候可能会发现,在输入完用户名后需要等很长一段时间才会提示输入密码。其实这是由于 sshd 需要反查客户端的 dns 信息导致的。我们可以通过禁用这个特性来大幅提高登录的速度。

    首先,打开 sshd_config 文件:
      sudo nano /etc/ssh/sshd_config

      找到 GSSAPI options 这一节,将下面两行注释掉:
      #GSSAPIAuthentication yes #GSSAPIDelegateCredentials no然后重新启动 ssh 服务即可:
      sudo /etc/init.d/ssh restart
      再登录试试,应该非常快了吧


      利用 PuTTy 通过证书认证登录服务器
      SSH 服务中,所有的内容都是加密传输的,安全性基本有保证。但是如果能使用证书认证的话,安全性将会更上一层楼,而且经过一定的设置,还能实现证书认证自动登录的效果。
      首先修改 sshd_config 文件,开启证书认证选项:
      RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys修改完成后重新启动 ssh 服务。


      下一步我们需要为 SSH 用户建立私钥和公钥。首先要登录到需要建立密钥的账户下,这里注意退出 root 用户,需要的话用 su 命令切换到其它用户下。然后运行:
      ssh-keygen
      这里,我们将生成的 key 存放在默认目录下即可。建立的过程中会提示输入 passphrase,这相当于给证书加个密码,也是提高安全性的措施,这样即使证书不小心被人拷走也不怕了。当然如果这个留空的话,后面即可实现 PuTTy 通过证书认证的自动登录。
      ssh-keygen 命令会生成两个密钥,首先我们需要将公钥改名留在服务器上:
      cd ~/.ssh mv id_rsa.pub authorized_keys然后将私钥 id_rsa 从服务器上复制出来,并删除掉服务器上的 id_rsa 文件。
      服务器上的设置就做完了,下面的步骤需要在客户端电脑上来做。首先,我们需要将 id_rsa 文件转化为 PuTTy 支持的格式。这里我们需要利用 PuTTyGEN 这个工具:
      点击 PuTTyGen 界面中的 Load 按钮,选择 id_rsa 文件,输入 passphrase(如果有的话),然后再点击 Save PrivateKey 按钮,这样 PuTTy 接受的私钥就做好了。
      打开 PuTTy,在 Session 中输入服务器的 IP 地址,在 Connection->SSH->Auth 下点击 Browse 按钮,选择刚才生成好的私钥。然后回到 Connection 选项,在 Auto-login username 中输入证书所属的用户名。回到 Session 选项卡,输入个名字点 Save 保存下这个 Session。点击底部的 Open 应该就可以通过证书认证登录到服务器了。如果有 passphrase 的话,登录过程中会要求输入 passphrase,否则将会直接登录到服务器上,非常的方便。

     

    SSH Secure File Transfer Client 登录时遇到问题提示:

         “Connection closed by remote host the connection to the remote host was lost . 

         this usually means that you network connection went down or that the remote host

         was rebooted most network outages are short. and thus trying again may work ”

    原因之一:没有生成ssh key

     

    sudo ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

     

    sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

    在终端中输入:sudo ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key重新建立ssh_host_dsa_key文件
    以下是返回信息
    Generating public/private dsa key pair.
    Enter passphrase (empty for no passphrase):(直接回车)
    Enter same passphrase again:(回车)
    Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
    Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
    The key fingerprint is:
    xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@localhost.localdomain
    在终端中输入:sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key重新建立ssh_host_rsa_key文件
    以下是返回信息
    Generating public/private rkey pair.
    Enter passphrase (empty for no passphrase):(直接回车)
    Enter same passphrase again:
    Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
    Your public key has been saved in /etc/ssh/ssh_host_dsa_rey.pub.


    key生成在目录/etc/ssh
    没有.ssh目录的话手动创建,注意,它的目录权限是700
    cat ssh_host_dsa_key.pub >> /root/.ssh/authorized_keys
    ssh_host_dsa_rey这个放到客户端
    /etc/ssh/sshd_config配置如下
    Port 22
    PubkeyAuthentication yes
    AuthorizedKeysFile /root/.ssh/authorized_keys
    PasswordAuthentication no /*禁止密码验证登录

    重新登录。
  • 相关阅读:
    学习进度(6)
    学习进度(5)
    学习进度(4)
    学习进度(第十周)
    学习进度(第九周)
    关于返回一个整数数组中最大子数组的和的问题(续03)
    学习进度(第八周)
    代码大全阅读笔记03
    NABCD分析——生活日历
    学习进度(第七周)
  • 原文地址:https://www.cnblogs.com/Baron-Lu/p/6298686.html
Copyright © 2020-2023  润新知