【Linux】密钥ssh登录问题

最新推荐文章于 2024-09-13 17:03:37 发布
原创 最新推荐文章于 2024-09-13 17:03:37 发布 · 894 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the ECDSA key sent by the remote host is

SHA256:yoveAfcUpI5BsNfOMclFleal9FDY/cVlEOwRhSn4Yk8.

Please contact your system administrator.

Add correct host key in /home/zswang/.ssh/known_hosts to get rid of this message.

Offending ECDSA key in /home/zswang/.ssh/known_hosts:1

remove with:

ssh-keygen -f "/home/zswang/.ssh/known_hosts" -R 172.24.4.9

ECDSA host key for 172.24.4.9 has changed and you have requested strict checking.

Host key verification failed.

原因:一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/.ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容。

rm -rf ~/.ssh/known_hosts

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

2.Permissions 0664 for './2.pem' are too open.

It is required that your private key files are NOT accessible by others.

This private key will be ignored.

Load key "./2.pem": bad permissions

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

使用两个ssh工具连接远程服务器,NX和putty,连接的时候偶然发现这个错误,说key文件权限太大,估计是key文件的属性被改的问题;

后来上网查了,把权限改成600即可

chmod  600  /home/xiaoqiang.he/.ssh/*

LinuxSSH 密钥创建及密钥登录
m0_37571475的博客
02-24 4586
SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录SSH有专门创建SSH密钥的工具ssh-keygen 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例: ...
Linux系统中如何生成SSH密钥
最新发布
07-22
SSH 是一种用于安全远程登录服务器并执行命令的网络协议,在自动化任务中,SSH 密钥对配置非常重要,它能实现无密码登录,提升安全性和流程便捷性。 要解决上述错误,你需要正确配置 SSH 密钥对。生成 SSH 密钥对...
ssh登录密钥问题
Rareay
12-12 398
1 遇到的问题 执行下面命令时: ssh tianru@192.168.5.106 遇到了这个问题: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@...
ssh 免密 公钥和密钥
m0_56306892的博客
11-07 437
简述:密钥对由公钥和私钥组成。在SSH中,公钥用于验证身份,而私钥用于生成数字签名,以确保通信的安全性。公钥是您与其他人共享的部分,它用于加密您发给您的数据。私钥应该是保密的,只有您自己知道,用于解密和签署您的数据。SSH认证通过将一方的公钥放在另一方的 authorized_keys 文件中进行。当连接时,客户端会使用本地私钥对一些数据进行签名并发送到服务器端,服务器端再使用本地保存的客户端的公钥来验证签名,从而确认客户端的身份。这样也解决了scp 自动补全服务器文件。解决问题:每次登陆都要输入密码。
ssh连接出现Offending ECDSA key错误
WihauShe's Blogger
12-25 4883
(个人经验,仅供参考,错误之处,敬请谅解) 问题 个人在用mac连接云服务器时,出现了如下错误Offending ECDSA key in /Users/wihau/.ssh/known_hosts:2 ECDSA host key for 12 方法 其实原因个人理解在于之前用mac连接云服务器设置了一个key值进行验证,当服务器重装系统或者ssh变更之后,原有的验证值失效,所以通常的解决方法就...
ssh密匙被阻挡
qq_28666313的博客
05-22 388
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE TH...
ssh遇到密钥更改问题
weixin_44381217的博客
04-22 1329
ECDSA host key for 192.168.31.14 has changed and you have requested strict checking. Host key verification failed.问题描述解决方法 Host key verification failed.) 问题描述 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICAT
Linux系统使用用户密钥ssh主机访问
09-15
主要介绍了Linux系统使用用户密钥ssh主机访问,它在安全上完全大于直接输入root 的密码,有需要的可以了解一下。
LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf
12-10
Linux SSH 使用 SSH 公钥密钥自动登录 Linux 服务器 本文档将介绍如何使用 SSH 公钥密钥自动登录 Linux 服务器,解决频繁输入用户名和密码的问题。下面是相关的知识点: 1. SSH 公钥密钥生成:使用 `ssh-keygen` ...
LinuxSSH使用ssh公钥密钥自动登陆linux服务器收集.pdf
01-14
Linux SSH 使用ssh公钥密钥自动登录Linux服务器是一种常见的安全远程访问方法,它避免了每次登录时手动输入用户名和密码的繁琐过程。这种方法基于非对称加密,通过一对密钥——公钥和私钥——来确保只有拥有相应私钥...
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right no
fdsjiaoDoctor的博客
03-10 3584
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eaves
linux中远程连接(如SSH)出现someone could be eavesdropping on you right now的解决办法
多多米开发
07-26 1万+
今天用SSH连接我的远程主机,出现了以下错误:IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-midd
阿里云使用密钥连接错误IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on y
qq_60542647的博客
09-13 876
解决办法:删除 C:\Users\用户名\.ssh\known_hosts 文件,其中用户名是你电脑用户名称。
Linux SSH登录服务器报ECDSA host key "ip地址" for has changed and you have requested strict checking错误
专注于移动互联网
10-10 4万+
Linux SSH命令用了那么久,第一次遇到这样的错误:ECDSA host key "ip地址" for  has changed and you have requested strict checking.记录下方便记忆。
linux 远程连接ssh提示IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY解决
热门推荐
watsy
10-11 6万+
outekiMacBook-Air:BurpLoader4burpsuite_pro_v1.5.11 watsy$ ssh root@192.168.2.108 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
ssh远程登录出现:RSA host key for *.*.*.* has changed...的解决办法
把事情做到极致
05-08 4476
比如主机A和主机B,用户之前在主机A上使用ssh命令登录过主机B,而后主机B被重装但保留了主机B的IP。之后用户在主机A上再ssh继续登录主机B时,就会报这个错误。 解决办法是在主机A运行: ssh-keygen -R BHostIP 还有一个快糙猛的办法,就是直接删除~/.ssh/known_hosts,但这样会丢失之前保存的其他主机信息。
Permission denied (publickey,gssapi-keyex,gssapi-with-mic)
zhizhixiaoxiao的专栏
03-09 1万+
先说答案:我的公钥由于粗心复制错了 在配置ssh服务器免密登录 一切按流程配的 ssh 配置的要连接的主机名字 报这个错误:Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 然后网上搜索, 按着解决方案,修改了文件权限,以及检查了各种配置项是否都改了,还是报这个错 最后我看到一篇文章里这么写道:“这个报错中publickey Permission denied的报错信息其实已经告诉我们问题了我们的公钥是错误的,一般情况下我们都
记一次linux重装后ssh导致的问题IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
神在异乡
12-27 4436
情景: 1.腾讯云上买了一台linux服务器,然后本机使用ssh密钥登录过。 2.过年的时候抢票,自己没有服务器资源,然后把腾讯云服务器重装系统成windows系统去抢票。 3.抢票完之后,又把windows系统装回linux系统,还是使用的原来那份密钥。 4.这时候本机再使用ssh密钥登录问题就来了。问题如下图 ...
windows查询java的进程号命令_将Java服务/命令注册为Windows服务
weixin_42481553的博客
01-30 1183
实验环境Windows Server 2012 + Java 8描述有一个运行在Windows 2012服务器上的Java服务(demo-web.jar),使用cmd窗口运行,窗口不能关闭,且每次系统升级重新重启的时候,服务就挂了,期望可以在系统重启时,自动启动这个服务步骤1、将启动命令写到.bat文件通过双击.bat文件就可以启动项目,demo.bat文件内容如下:@echo offcd C:e...
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ED25519 key sent by the remote host is SHA256:sKvQlxSJamnJ3fsrfgIhkwCMK6z76gv+2ZbfSlXMfuk. Please contact your system administrator. Add correct host key in C:\\Users\\Drjizhu/.ssh/known_hosts to get rid of this message. Offending RSA key in C:\\Users\\Drjizhu/.ssh/known_hosts:2 Host key for 192.168.1.41 has changed and you have requested strict checking. Host key verification failed.
03-15
<think>嗯,用户遇到了SSH连接时的警告信息,显示主机密钥验证失败。首先,我需要理解这个问题的常见原因,然后一步步分析解决方案。 首先,用户可能是在尝试连接到一个远程服务器,比如192.168.1.41,但本地保存的主机密钥和服务器当前提供的密钥不匹配。这种情况通常有两种可能性:要么服务器的主机密钥确实被更换了,比如系统重装或升级,要么有中间人攻击(MITM)在进行。 接下来,我应该解释为什么SSH会有这样的警告。SSH协议依赖主机密钥来验证服务器的身份,防止中间人攻击。当第一次连接时,客户端会保存服务器的主机密钥到known_hosts文件。之后每次连接都会检查密钥是否匹配,如果不匹配就会发出警告。 用户看到的提示建议检查known_hosts文件的第2行,路径是C:\Users\Drjizhu/.ssh/known_hosts。这可能是因为该行对应的旧密钥与当前服务器提供的密钥冲突。需要指导用户如何安全地处理这个问题。 需要考虑用户的不同情况。如果是预期内的密钥变更,比如管理员更换了密钥,那么用户需要删除旧条目并重新连接。但如果是未知的变更,可能存在安全风险,用户需要确认服务器的真实性。 可能的解决步骤包括: 1. 联系系统管理员确认密钥是否变更。 2. 如果确认安全,删除known_hosts中对应的行(第2行)。 3. 重新连接并接受新密钥。 4. 或者手动更新密钥,如果用户有新密钥的指纹。 需要提醒用户不要忽略警告,除非完全确定变更的合法性,否则可能有被窃听的风险。同时,解释如何检查指纹,比如通过其他途径联系管理员获取正确指纹,然后对比。 还要注意用户使用的是Windows系统,路径中的斜杠是反斜杠,但可能在SSH配置中仍使用正斜杠,需要确认路径的正确性。另外,用户可能需要使用文本编辑器打开known_hosts文件,删除指定行,或者使用命令行工具如ssh-keygen来移除旧条目。 最后,总结处理步骤,强调安全注意事项,确保用户理解每一步的重要性,避免盲目操作导致的安全漏洞。</think>你遇到的警告信息是 SSH 客户端在检测到 **主机密钥不匹配** 时发出的安全警报。以下是逐步解析与解决方案: --- ### 一、问题原因 1. **预期场景** - 服务器(如 `192.168.1.41`)的主机密钥被主动更换(例如:系统重装、升级 OpenSSH 等)。 - 你的本地 `known_hosts` 文件(路径 `C:\Users\Drjizhu/.ssh/known_hosts`)仍保存旧密钥。 2. **风险场景** - 可能存在中间人攻击(Man-in-the-Middle Attack),攻击者伪装成目标服务器窃取数据。 --- ### 二、验证安全性 1. **联系管理员** 通过电话、邮件等 **非 SSH 渠道** 确认服务器指纹是否变更。 当前服务器提供的 ED25519 密钥指纹为: $$ \text{SHA256:sKvQlxSJamnJ3fsrfgIhkwCMK6z76gv+2ZbfSlXMfuk} $$ 2. **对比指纹** 若管理员确认密钥已合法更新,可继续操作;若指纹不符且无法核实,**立即断开连接**! --- ### 三、解决方案 #### 方法 1:删除旧密钥(推荐) 1. 打开 `C:\Users\Drjizhu/.ssh/known_hosts` 2. **删除第 2 行**(提示 `Offending RSA key ... :2`) 3. 重新连接服务器,按提示接受新密钥。 #### 方法 2:使用命令行修复 ```bash ssh-keygen -R 192.168.1.41 # 删除旧密钥 ssh 192.168.1.41 # 重新连接并保存新密钥 ``` #### 方法 3:临时绕过检查(仅限测试环境) ```bash ssh -o StrictHostKeyChecking=no 192.168.1.41 # 禁用严格检查(存在风险!) ``` --- ### 四、关键注意事项 1. **不要忽略警告** 除非 100% 确定密钥变更合法,否则可能泄露敏感信息。 2. **密钥类型说明** - `ED25519`:现代加密算法,安全性高 - `RSA`:传统算法,逐步被取代 3. **文件路径格式** Windows 中 SSH 仍使用 Linux 风格路径(`/` 而非 `\`),实际路径为: `C:\Users\Drjizhu\.ssh\known_hosts` --- ### 五、总结流程 $$ \text{验证指纹} \rightarrow \text{清理旧密钥} \rightarrow \text{重建安全连接} $$ 操作前务必确认服务器身份,避免安全风险!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值