ssh_client和server功能调试

最新推荐文章于 2024-04-05 22:28:54 发布
原创 最新推荐文章于 2024-04-05 22:28:54 发布 · 958 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了SSH连接中常见的四种错误及其解决方案,包括验证方式不支持、普通用户登录密码始终错误、PRNG未播种以及PTY分配请求失败等问题,并提供了详细的步骤来帮助读者解决问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 验证方式不支持

  如客户端登录时提示如下:

[www.linuxidc.com@CentOS-6-37 ~]$ ssh monitor@192.168.1.5

Permission denied (publickey,keyboard-interactive).

  解决方法:

    设置sshd的配置文件(sshd_config)的这条配置:PasswordAuthentication yes

    然后重启服务:service sshd restart


2 普通用户登录密码始终错误,sshd启动有报错

  sshd启动报错:

    Unsupported option GSSAPIAuthentication
    Unsupported option GSSAPICleanupCredentials

  解决方法:

    注销sshd的配置文件(sshd_config)的如下配置:

    #GSSAPIAuthentication yes
    #GSSAPICleanupCredentials yes
    #UsePAM yes

    然后重启服务:service sshd restart

3. 报错 PRNG is not seeded

root@localhost:/# /etc/init.d/ssh restart
PRNG is not seeded

After investigation we found that the /dev/urandom was not there on the VPS.

root@localhost:/dev# ls -al /dev/random
crw-r--r-- 1 root root 1, 8 Mar  2 19:28 /dev/random

root@localhost:/dev# ls -al /dev/urandom
ls: cannot access /dev/urandom: No such file or directory

By the below command, we created it and restarted SSH

root@localhost:/dev# mknod /dev/urandom c 1 9
root@localhost:/dev# /etc/init.d/ssh  restart
* Restarting OpenBSD Secure Shell server sshd
...done.

4. 报错:

PTY allocation request failed on channel 0

可以用如下方式修改

1.rm -rf /dev/ptmx
2.mknod /dev/ptmx c 5 2
3.chmod 666 /dev/ptmx
4.umount /dev/pts
5.rm -rf /dev/pts
6.mkdir /dev/pts
7.mount /dev/pts


SSH基础:启用调试模式确认连接过程
知行合一 止于至善
12-08 1万+
ssh命令中可以通过-v选项直接开启调试模式,在连接的过程中将根据设定的调试等级输出对应的信息,这篇文章以确认ssh首次连接的动作为例,说明调试模式的使用方式。
Python:指定 SSH-ED25519 公钥算法访问 OpenSSH-server
十年运维开发经验的王义杰在此分享自己的知识和经验
07-17 1377
通过上述步骤,我们能够解决由于 OpenSSH 仅支持公钥算法而导致的 Python 脚本无法连接的问题。确保使用最新版本的 Paramiko 正确配置公钥算法,可以保证脚本在更安全的 SSH 环境中正常运行。
sshd_config配置 详解
weixin_34216107的博客
08-03 631
sshd_config配置 # 1. 关于 SSH Server 的整体设定,包含使用的 port 啦,以及使用的密码演算方式 Port 22          # SSH 预设使用 22 这个 port,您也可以使用多的 port !               # 亦即重复使用 port 这个设定项目即可! Protocol 2,1        # 选择...
SSH客户端-服务端
IT菜鸟
01-17 1450
一、参考资料 [ SSH简介及两种远程登录的方法_德prince](https://www.iotw3.com/article/ssh .html) 二、相关指令 启动SSH服务 sudo /etc/init.d/ssh start 停止SSH服务 sudo /etc/init.d/ssh stop #server停止ssh服务 重启SSH服务 sudo /etc/init.d/ssh restart #server重启ssh服务 三、关键步骤 1. 查看SSH是否安装 SSH分为客户端 ope
SSH Secure Shell Client用public key认证登录
Rebulid Myself
05-10 2216
SSH Secure Shell Client用public key认证登录 2009-12-28 15:56:32 标签:public 职场 休闲 key认证登录 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息本声明。否则将追究法律责任。http://5ydycm.blog.51cto.com/115934/251198
ssh服务笔记
lungern的博客
04-05 713
client【177.20】 ---【ssh 【http】】----- ssh server【177.21】 ----【telnet】--- real server【177.22】【httpd / telnet 服务】mussh:multihost ssh wrapper,是一个shell 脚本,允许使用命令在多个主机上通过ssh 执行命令,可使用ssh-agentRSA、DSA 密钥,以减少。因此从内网访问外网 进行ssh 远端端口转发功能实现,实现未加密的协议在ssh 封装后的数据传输。
SSH客户端基于秘钥认证访问服务端
milu_nff的博客
08-08 314
任务:使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户xiaohei用户,server端的其他用户都不可被远程登录。 1.在server端创建xiaomingxiaohei用户配置密码 [root@Server ~]# useradd xiaoming useradd: user 'xiaoming' already exists [root@Server ~]# useradd xiaohei useradd: user 'xia
FTP_Server_Client.rar_C# FTP服务端_C# ftp_FTP服务器_ftp client server_
09-14
综上所述,"FTP_Server_Client.rar"项目涵盖了C#编程、FTP协议实现、多线程并发处理、网络通信以及软件工程中的测试与调试等多个IT领域的知识点。通过这个项目,开发者可以深入理解FTP的工作原理,并提升在C#环境中...
java--ftp(server_client).rar_FTP CLIENT_FTP server client_ftp_ja
09-24
"FTP server client"可能是指一个包含服务器端客户端功能的综合项目,使得开发者可以在同一环境中测试调试FTP通信。Java FTP服务器可能使用了Apache Commons Net库或其他开源库来实现,这些库提供了处理FTP命令...
qt ssh MySQL_了解QSsh —— qt版的ssh实现 (四) ssh交互了解
weixin_35775969的博客
01-30 1408
标签:打开了之前看到的两个CREATOR_SSH_DEBUG调试先看下state状态//NOTE:Whenyouaddstuffhere,don‘tforgettoupdatem_packetHandlers.enumSshStateInternal{SocketUnconnected,//initialandafterdisconnectSocketConnecting,//Afterconne...
SSH登录认证
AXIMI的博客
04-11 388
概念 Telnet是一种远程主机通信的协议,但是没有通信安全保障,而SSH(Secure Shell)是替代Telnet用于计算机之间加密登录的网络协议。 常见的的应用工具是OpenSSHputty。OpenSSH生成的钥匙是更标准的。 使用SSH之后client访问server就不用每次都输入密码再进去了。 SSH保证安全验证的机制 对称加密 一个主机可以通过一个钥匙加密并解密拥有同一个钥匙...
完全图解F-Secure SSH Client之Public Key Authentication方式登陆linux的SSHD(修改后 测试完全可用)
07-09 651
1.JPG (65.49 KB) 2005-12-12 15:05  首先登陆进去,方便我们后面上传证书操作 2.JPG (136.36 KB) 2005-12-12 15:05  菜单(Edit)->Settings
SSH报错Unable to authenticate
Aa200307的博客
11-07 2090
no改为yes,并取消注释。
openssh-serveropenssh-clients的区别
zhang_yang_43的专栏
04-02 9593
openssh-server功能主要是作为一个服务运行在后台,如果这个服务开启,我们就可以用一些远程连接工具来连接centos。因为minimal版本自带openssh-server,所以XShell可以连上centos openssh-client功能我觉得类似于XShell,可以作为一个客户端连接上openssh-server,但是Centos6.4的minimal版本不包括open
SSH详解
xiaowoniuwzx的博客
04-22 499
什么是sshSSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界面的远程登录管理,它...
SSH远程登录
NickDeCodes的博客
02-09 326
SSH远程登录 Client Server 1、在Client上使用ssh-keygen生成密匙对 2、将公匙id_rsa.pub拷贝到Server的authorized_keys文件中 ->authorized_keys 发起连接? 3、ClientServer发起SSH请求,并发送自己的公匙给Server,用于验证Server的authorized_keys是否有...
互联网基础服务之SSH——client远程连接server时,如何确保server目标正确
weixin_43991978的博客
03-12 303
ssh与服务器安全实战 1.修改/etc/ssh/sshd_config文件 修改/etc/ssh/sshd_config 文件的如下参数,此时一个安全的ssh服务器以及配置完毕,参数如下 [root@web02 .ssh]# vim /etc/ssh/sshd_config Port 23354 AddressFamily any ListenAddress 0.0.0.0 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_ecdsa_
SSH登录认证详解
乐枕的家
11-05 1359
本文首先介绍SSH功能及特性,然后通过python实现SSH服务端及客户端,可用于渗透测试中目标主机无SSH的情况。 认知SSH功能 远程控制 为通信提供安全通道 ftp、poptelnet在本质上都是不安全的,因为它们在网络上用明文传送口令数据,且容易受到中间人攻击。SSH通过加密解决这些问题,其传输的数据是经过压缩的,可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为
ssh 原理
weixin_37136725的博客
07-15 346
主要内容 1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH的原理使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SSH的定义中可以看出,SSHte
PS C:\Users\赵嘉楠> ssh -v 10.10.11.160 OpenSSH_for_Windows_9.5p1, LibreSSL 3.8.2 debug1: Reading configuration data C:\\Users\\\350\265\265\345\230\211\346\245\240/.ssh/config debug1: C:\\Users\\\350\265\265\345\230\211\346\245\240/.ssh/config line 1: Applying options for * debug1: C:\\Users\\\350\265\265\345\230\211\346\245\240/.ssh/config line 5: Applying options for 10.10.11.160 debug1: Connecting to 10.10.11.160 [10.10.11.160] port 22. debug1: Connection established. debug1: identity file C:\\Users\\\350\265\265\345\230\211\346\245\240\\.ssh\\id_ed25519 type 3 debug1: identity file C:\\Users\\\350\265\265\345\230\211\346\245\240\\.ssh\\id_ed25519-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_for_Windows_9.5 debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.7 debug1: compat_banner: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.7 pat OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7* compat 0x04000002 debug1: Authenticating to 10.10.11.160:22 as 'jianan.zhao' debug1: load_hostkeys: fopen C:\\Users\\\350\265\265\345\230\211\346\245\240/.ssh/known_hosts: No such file or directory debug1: load_hostkeys: fopen C:\\Users\\\350\265\265\345\230\211\346\245\240/.ssh/known_hosts2: No such file or directory debug1: load_hostkeys: fopen __PROGRAMDATA__\\ssh/ssh_known_hosts: No such file or directory debug1: load_hostkeys: fopen __PROGRAMDATA__\\ssh/ssh_known_hosts2: No such file or directory debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: algorithm: curve25519-sha256 debug1: kex: host key algorithm: ssh-ed25519 debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: SSH2_MSG_KEX_ECDH_REPLY received debug1: Server host key: ssh-ed25519 SHA256:SYUrRbM7d3XNt087+kqB/Lwq94oVzTY8CUgX8bT1Ej0 debug1: load_hostkeys: fopen C:\\Users\\\350\265\265\345\230\211\346\245\240/.ssh/known_hosts: No such file or directory debug1: load_hostkeys: fopen C:\\Users\\\350\265\265\345\230\211\346\245\240/.ssh/known_hosts2: No such file or directory debug1: load_hostkeys: fopen __PROGRAMDATA__\\ssh/ssh_known_hosts: No such file or directory debug1: load_hostkeys: fopen __PROGRAMDATA__\\ssh/ssh_known_hosts2: No such file or directory debug1: hostkeys_find_by_key_hostfile: hostkeys file C:\\Users\\\350\265\265\345\230\211\346\245\240/.ssh/known_hosts does not exist debug1: hostkeys_find_by_key_hostfile: hostkeys file C:\\Users\\\350\265\265\345\230\211\346\245\240/.ssh/known_hosts2 does not exist debug1: hostkeys_find_by_key_hostfile: hostkeys file __PROGRAMDATA__\\ssh/ssh_known_hosts does not exist debug1: hostkeys_find_by_key_hostfile: hostkeys file __PROGRAMDATA__\\ssh/ssh_known_hosts2 does not exist The authenticity of host '10.10.11.160 (10.10.11.160)' can't be established. ED25519 key fingerprint is SHA256:SYUrRbM7d3XNt087+kqB/Lwq94oVzTY8CUgX8bT1Ej0. This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])?
最新发布
03-20
<think>嗯,用户运行了ssh -v 10.10.11.160,然后得到了一堆调试信息。首先,我需要分析这些输出,看看用户遇到了什么问题。看起来用户可能不太清楚这些调试信息的意思,或者是在连接过程中遇到了什么障碍,比如主机认证的问题。 首先,注意到用户使用的是Windows系统,因为提示符是PowerShell的PS路径。OpenSSH的版本是Windows的9.5p1,而远程服务器是Ubuntu的OpenSSH 7.6p1。版本之间的兼容性可能没问题,但需要确认。 接下来,调试信息显示用户尝试以用户名'jianan.zhao'连接到10.10.11.160的22端口。连接建立后,开始进行密钥交换。这里的关键点是服务器的主机密钥指纹没有被本地识别,因为known_hosts文件不存在。所以系统提示用户是否继续连接,这时候用户可能需要输入yes/no或者验证指纹。 用户可能遇到的问题是不确定是否应该信任这个主机,或者不知道如何处理这个提示。此外,用户可能想了解整个SSH连接过程的各个步骤,比如密钥交换、认证过程等。 需要解释的是,SSH首次连接时会提示确认主机指纹,这是为了防止中间人攻击。用户需要确认服务器指纹的正确性,通常是通过其他途径获取正确的指纹并比对。如果用户信任该服务器,输入yes后,指纹会被保存到known_hosts文件中,下次连接就不会再提示了。 另外,用户可能对调试信息中的各个部分不太理解,比如kex算法、密钥类型、身份文件等。需要逐一解释这些术语,帮助用户理解连接过程中发生了什么。 可能还需要提醒用户,如果遇到连接问题,可能是网络问题、服务器未运行SSH、防火墙设置等,但根据当前的输出,连接已经建立,只是卡在主机认证这一步。所以重点应放在主机密钥验证的过程解决方法上。 总结来说,用户需要了解SSH连接的基本流程,特别是首次连接时的主机验证,以及如何正确处理未知主机的提示。同时,解释调试信息中的关键点,帮助用户诊断问题,确保连接的安全性。</think>以下是您执行 `ssh -v 10.10.11.160` 时输出的逐段解析问题排查指南: --- ### **1. 客户端基本信息** ```plaintext OpenSSH_for_Windows_9.5p1, LibreSSL 3.8.2 ``` - **含义**:客户端使用的是 Windows 版 OpenSSH 9.5,加密库为 LibreSSL 3.8.2。 --- ### **2. 配置文件加载** ```plaintext debug1: Reading configuration data C:\\Users\\\350\265\265\345\230\211\346\245\240/.ssh/config debug1: C:\\Users\\\350\265\265\345\230\211\346\245\240/.ssh/config line 1: Applying options for * debug1: C:\\Users\\\350\265\265\345\230\211\346\245\240/.ssh/config line 5: Applying options for 10.10.11.160 ``` - **含义**:客户端正在读取用户目录下的 SSH 配置文件 `~/.ssh/config`,并对所有主机(`*`)特定主机 `10.10.11.160` 应用配置规则。 - **注意**:路径中的乱码 `\350\265\265...` 可能是中文用户名编码问题(如“赵嘉楠”),但 SSH 客户端已正确处理。 --- ### **3. 连接建立** ```plaintext debug1: Connecting to 10.10.11.160 [10.10.11.160] port 22. debug1: Connection established. ``` - **含义**:客户端成功通过 TCP 22 端口连接到目标服务器 `10.10.11.160`。 --- ### **4. 密钥与认证** ```plaintext debug1: identity file C:\\Users\\...\\.ssh\\id_ed25519 type 3 debug1: identity file C:\\Users\\...\\.ssh\\id_ed25519-cert type -1 ``` - **含义**:客户端尝试使用 Ed25519 密钥 `id_ed25519` 进行身份验证,但未找到对应的证书文件(`-1` 表示未使用证书)。 --- ### **5. 协议版本协商** ```plaintext debug1: Local version string SSH-2.0-OpenSSH_for_Windows_9.5 debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.7 ``` - **含义**:客户端与服务器均支持 SSH 2.0 协议,服务器运行的是 Ubuntu 系统的 OpenSSH 7.6p1。 --- ### **6. 密钥交换(KEX)** ```plaintext debug1: kex: algorithm: curve25519-sha256 debug1: kex: host key algorithm: ssh-ed25519 debug1: kex: server->client cipher: chacha20-poly1305@openssh.com debug1: kex: client->server cipher: chacha20-poly1305@openssh.com ``` - **含义**:双方协商使用以下加密参数: - **密钥交换算法**:`curve25519-sha256` - **主机密钥类型**:`Ed25519` - **数据传输加密算法**:`chacha20-poly1305` --- ### **7. 主机密钥验证** ```plaintext debug1: Server host key: ssh-ed25519 SHA256:SYUrRbM7d3XNt087+kqB/Lwq94oVzTY8CUgX8bT1Ej0 The authenticity of host '10.10.11.160 (10.10.11.160)' can't be established. ED25519 key fingerprint is SHA256:SYUrRbM7d3XNt087+kqB/Lwq94oVzTY8CUgX8bT1Ej0. ``` - **关键问题**:客户端首次连接此服务器,无法在本地 `known_hosts` 文件中找到该服务器的密钥记录。 - **解决方案**: 1. 若服务器是受信任的,输入 `yes` 接受密钥并保存到 `~/.ssh/known_hosts`。 2. 若需验证指纹,需通过其他可信渠道(如服务器管理员)获取正确的指纹进行比对。 --- ### **8. 连接中断的可能原因** - **网络问题**:检查 `10.10.11.160` 是否可达(如 `ping 10.10.11.160`)。 - **服务未运行**:确认服务器 SSH 服务已启动(默认端口 22)。 - **防火墙限制**:确保本地或服务器防火墙未阻止 22 端口。 --- ### **总结** 当前连接已成功建立,但需验证服务器指纹的真实性。输入 `yes` 接受密钥后,后续连接将不再提示。若需更高安全性,建议通过其他方式确认指纹后再继续。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值