< OS 有关 > Ubuntu 更换 SSH 主机密钥 文件在:/etc/ssh/ssh_host_*_key*

于 2025-02-23 14:49:57 发布
阅读量376 收藏 3
点赞数 6
分类专栏: OS有关 文章标签: ubuntu ssh SSH 主机密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/davenian/article/details/145809005
版权

原因:

前几天开 case, 阿里工程师几次要我授权他,进入我的主机,我没同意。 睡觉前总觉得哪儿有不对,看了一下控制台,有个密匙对儿:

已经解绑后,但还是不放心。 看一下 KEY 是主机 SSH 密匙,还使用在两个 pub.key files 中,那就更换掉它们。

主机密钥(Host Key)

SSH(Secure Shell)用于验证服务器身份使用:

  1. 当 ssh client (客户端)  连接到 SSH 服务器时,SSH 服务器会将其公钥发送给 ssh 客户端。
  2. ssh 客户端 会将收到的公钥与之前保存的公钥(在文件 know_hosts)进行比较。
  3. 如果公钥匹配,客户端就知道它连接的是真正的服务器。
  4. 如果公钥不匹配,客户端会发出警告,提示可能存在安全风险,询问添加或拒绝。

上面可知,这些密匙对儿文件必须要有的,不然 ssh 连接不能建立。

代换主机密钥 Host Keys

1. 删除 key files

sudo rm /etc/ssh/ssh_host_*_key*

2. 重新生成 key files

sudo ssh-keygen -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key
sudo ssh-keygen -t ecdsa -b 521 -f /etc/ssh/ssh_host_ecdsa_key
sudo ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key
sudo ssh-keygen -t dsa -b 1024 -f /etc/ssh/ssh_host_dsa_key

3. 检查是否成功

root@jpn:~/.ssh# ll /etc/ssh/
total 684
drwxr-xr-x   4 root root   4096 Feb 23 12:44 ./
drwxr-xr-x 123 root root  12288 Feb 23 11:54 ../
-rw-r--r--   1 root root 620042 Jul  9  2024 moduli
-rw-r--r--   1 root root   1649 Apr  6  2024 ssh_config
drwxr-xr-x   2 root root   4096 Apr  6  2024 ssh_config.d/
-rw-------   1 root root   1373 Feb 23 12:44 ssh_host_dsa_key
-rw-r--r--   1 root root    598 Feb 23 12:44 ssh_host_dsa_key.pub
-rw-------   1 root root    724 Feb 23 12:44 ssh_host_ecdsa_key
-rw-r--r--   1 root root    262 Feb 23 12:44 ssh_host_ecdsa_key.pub
-rw-------   1 root root    399 Feb 23 12:44 ssh_host_ed25519_key
-rw-r--r--   1 root root     90 Feb 23 12:44 ssh_host_ed25519_key.pub
-rw-------   1 root root   3369 Feb 23 12:44 ssh_host_rsa_key
-rw-r--r--   1 root root    734 Feb 23 12:44 ssh_host_rsa_key.pub
-rw-r--r--   1 root root    342 Dec  8  2020 ssh_import_id
-rw-r--r--   1 root root    678 Feb 23 11:55 sshd_config
-rw-r--r--   1 root root   3177 Jan 27 13:24 sshd_config.bak
drwxr-xr-x   2 root root   4096 Aug 12  2024 sshd_config.d/
-rw-r--r--   1 root root   3238 Feb 23 11:54 sshd_config.ucf-dist
root@jpn:~/.ssh#

看一下文件是否存在,生成时间。

【 Linux学习】SSH连接时出现Host key verification failed的原因及解决方法以及ssh-keygen命令的用法_host key verification failed
m0_46608024的博客
04-27 5325
一个密码类似于密码,除了它可以是包含一系列单词,标点符号,数字,空格或任何所需字符串的短语。好的密码是10-30个字符长,不是简单的句子或其他容易猜测(英文散文每个字符只有1-2位熵,并提供非常糟糕的密码短语),并包含大写和小写字母,数字和非字母数字字符的混合。ssh-keygen生成,管理和转换ssh(1)的身份验证密钥。通常,每个希望使用SSH和公钥认证的用户运行一次以在〜/ .ssh / identity,〜/ .ssh / id_dsa,〜/ .ssh / id_ecdsa中创建认证密钥
SSH(FinalShell)连接UOS/Ubuntu系统连接物理机一直提示输入密码
weixin_45012262的博客
03-10 1万+
FinalSehll连接物理机时,点击链接,弹出输入密码对话框,输入正确密码,两秒钟依旧会弹出输入密码提示框,直至超过默认输入次数,报错:too many authentication failures。 此时应该首先保证正确编辑SSH连接: Windous上用户名一般都设置为root,但是UOS/Ubuntu并不识别,如果用户名是root,出现该情况时,请将root改为该普通用户的用户名,点击确定,进行连接,成功即可,若不成功,需要修改FinalShell的sshd_config配置文件。 打开终端,输
SSH Host Key
来啊 快活啊
11-12 3753
A host key is a cryptographic key used for authenticating computers in the SSH protocol. Host keys are key pairs, typically using the RSA, DSA, or ECDSA algorithms. Public host keys are stored on and/or distributed to SSH clients, and private keys are stor
ubuntu ssh key_树莓派(ubuntu18.04mate)ssh
weixin_39772352的博客
11-23 232
参考树莓派3b+ 安装Ubuntu mate18.04系统 配置SSH 、 远程桌面realvnc​www.cnblogs.com启动sshd时,报“Could not load host key”错-hugh_liu-ChinaUnix博客​blog.chinaunix.net硬件raspberry 3B+系统:armhf 32位ubuntu mate 18.04网络:树莓派wifi或网线均实用...
Ubuntu系统中生成SSH Key
热门推荐
无人机开发(开源Ardupilot)
11-02 1万+
Ubuntu中生成SSH Key并添加到远程仓库服务器。
Ubuntu生成ssh key
像树的博客
08-07 360
ssh-keygen cat /root/.ssh/id_rsa.pub
Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open. It is required that your private key files are NoT accessible by others. This priuate key uill be ignored. Unable to load host key "/etc/ssh/ssh_host_ed25519_key": bad permissions Unable to load host key: /etc/ssh/ssh_host_ed25519_key sshd: no hostkeys available -- exiting.
最新发布
03-22
当 `sshd` 报错提示无法加载主机密钥 `/etc/ssh/ssh_host_ed25519_key` 并显示“bad permissions”时,这通常是因为该密钥文件的权限设置不符合安全要求。以下是具体解决方案: #### 权限修复 确保 `/etc/ssh/ssh_...
2.修改/etc/hosts文件 /安装SSH、配置SSH无密码登陆(全程切换到hadoop用户下操作)
GoJawee的博客
08-10 2861
修改/etc/hosts文件 sudo gedit /etc/hosts127.0.0.1 localhost 192.168.222.129 master 下面分别对应三个机器的IP地址,用ifconfig查看 192.168.222.130 slave1 192.168.222.131 slave2# The following lines are desirable for IPv
一键安装脚本:curl -O https://file.ewbang.com/DockerInstallation.sh && sh DockerInstallation.sh
阳宗德的博客
08-13 933
一键安装脚本:curl -O https://file.ewbang.com/DockerInstallation.sh && sh DockerInstallation.sh
详解Ubuntu20.04用Xshell通过SSH连接报错的服务问题
01-09
相关文章中还提到了其他与SSH相关的主题,例如在Ubuntu下安装和管理SSH服务、设置免密码登录、查看SSH服务状态以及通过SSH进行远程登录的配置等。这些内容对于日常的系统管理和运维工作非常重要,确保你熟悉这些操作...
ubuntu创建ssh密钥
weixin_46246496的博客
07-26 5765
进入~/.ssh目录下查看是否有id_rsa和id_rsa.pub文件cd.sshls创建公钥中间敲回车,大概有三处如下图的箭头成功后再次查看id_rsa是私钥,id_rsa.pub这个是公钥,公钥文件的内容是可以复制到服务器或者装有ssh的机器的~/.ssh/authorized_keys文件中,这样就可以免输密码访问了。......
Ubuntu 配置 Github 的 SSH keys
咖啡花园
11-11 1933
先进入已有的 Git 目录或使用新建的一个 Git 仓库下。设置 Github 用户名和邮箱:生成 SSH 密钥文件:将公钥文件内容打印后复制:完成创建, 验证 Authentication 是否正常:
Ubuntu + SSH密钥连接服务器
404 Not Found
07-03 925
cd到下载文件夹后,使用命令安装,把xxx复制为文件名。
Ubuntu 设置 SSH 通过密钥登录
fovever_的博客
03-18 6529
我们一般使用 VSCode 、MobaXterm、PuTTY等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
Ubuntu18.04设置SSH密钥登录
小白的博客
05-07 1736
我们一般使用 VSCode 、MobaXterm、PuTTY等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。密钥形式登录的原理是:利用密钥生成器制作一对密钥——公钥和私钥。
ubuntu git操作记录设置ssh key
subtitle_的博客
08-02 2290
ubuntu git操作记录设置ssh key
Ubuntu 22.04 上配置 SSH 密钥的详细过程
ydj2200012810的博客
08-23 1774
Ubuntu 22.04 上配置 SSH 密钥的详细过程
Ubuntu下如何管理多个ssh密钥
riskmoumou的博客
11-09 1082
介绍了Ubuntu下如何使用终端和vscode进行多个ssh密钥的管理与使用,以及如何编辑config文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值