|
啟動SSH服務(wù)時提示
could not load host key: /etc/ssh/ssh_host_rsa_key 但是用/etc/init.d/sshd status看狀態(tài)又是啟動了的���,遠程telnet也可以通端口但就是SSH連接不上�����,查資料后處理完成��,只需要在服務(wù)器上依次執(zhí)行兩條命令即可:
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
在啟用 ssh 服務(wù)時���,有時會看到如下提示:
root@bt:~# /etc/init.d/ssh start
* Starting OpenBSD Secure Shell server sshd
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
有兩個提示 Could not load host key: /etc/ssh/ssh_host_rsa_key 和 Could not load host key: /etc/ssh/ssh_host_dsa_key ,此時如果從客戶端連接到服務(wù)器時是不會成功的�����。其原因是在 SSH 連接協(xié)議中需要有 RSA 或 DSA 密鑰的鑒權(quán)���。 因此���,我們可以在服務(wù)器端使用 ssh-keygen 程序來生成一對公鑰/私鑰對
運行下面命令:
root@bt:/etc/ssh# ssh-keygen -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): #直接回車即可
Enter same passphrase again:
Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub.
The key fingerprint is:
3b:a4:b8:df:a9:15:d1:62:df:d5:d1:41:50:59:4a:96 root@bt
The key's randomart image is:
+--[ RSA 2048]----+
| .***|
| . oE+o|
| + . o .|
| . + . . |
| S . . |
| . o o |
| . . + |
| . o o |
| ..o.o |
+-----------------+
上面 ssh-keygen 命令中,-t 選項表示生成的密鑰所使用的加密類型����,這里選擇的是 RSA �;-b 選項表示 bit��,后接一個整數(shù)���,表示加密的位數(shù)�,該數(shù)值越大表示加密的強度越高���;-f 選項后接要生成的密鑰文件名��。根據(jù) /etc/ssh 目錄下的 sshd_config 配置文件�����,RSA 密鑰默認識別文件名為 ssh_host_rsa_key �����。
命令執(zhí)行成功后����,在 /etc/ssh 下會看到有兩個文件生成:ssh_host_rsa_key 和 ssh_host_rsa_key.pub ,前者是私鑰��,后者是公鑰��。這樣��,當(dāng)再次用 putty 連接時����,首先會提示服務(wù)器端的加密指紋已經(jīng)被修改�����,如果信任則點 yes 繼續(xù)�,否則斷開,這里當(dāng)然是選擇信任 yes ���。此后���,客戶端將用公鑰對數(shù)據(jù)進行加密后發(fā)往服務(wù)器,而服務(wù)器收到數(shù)據(jù)后則用私鑰進行解密�。
|
