该SSH连接错误的详细症状如下。
SSH客户端方面:当你尝试SSH到一台远程主机时,你没有看见登录屏幕,你的SSH连接就立即关闭,并提示此消息:“Connection closed by X.X.X.X”。
SSH服务器方面:在系统日志中,你看到如下错误消息(查看系统日志 tail /var/log/messages)。
1. Feb 20 08:00:00 openstack sshd[1214]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
2. Feb 20 08:00:00 openstack sshd[1214]: error: Could not load host key:/etc/ssh/ssh_host_dsa_key
3. Feb 20 08:00:00 openstack sshd[1214]: error: Could not load host key:/etc/ssh/ssh_host_ecdsa_key 4. Feb 20 08:59:45 openstack sshd[1214]: fatal: No supported key exchange algorithms [preauth]
导致该问题的根源是,sshd守护进程不能加载SSH主机密钥了。
当OpenSSH服务器第一次安装到Linux系统时,SSH主机密钥应该会自动生成以供后续使用。如果密钥生成过程没有成功完成,那就会导致这样的SSH登录问题。
解决方法:
在Debian、Ubuntu或其衍生版上,你可以使用dpkg-reconfigure工具来重新生成SSH主机密钥,过程如下:
- $ sudo rm -r /etc/ssh/ssh*key
- $ sudo dpkg-reconfigure openssh-server
在CentOS、RHEL或Fedora上,你所要做的是,删除现存(有问题的)密钥,然后重启sshd服务。
- $ sudo rm -r /etc/ssh/ssh*key
- $ sudo systemctl restart sshd
另外一个重新生成SSH主机密钥的方式是,使用ssh-keygen命令来手动生成。
- $ sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
- $ sudo ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
- $ sudo ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
failed to start openssh server daemon code=exited status=255
打开配置文件 /etc/ssh/sshd_config 把默认的22端口改成高位端口后,用 systemctl restart sshd.service 重启sshd服务失败。
报错如下:
Job for sshd.service failed because the control process exited with error code. See “systemctl status sshd.service” and “journalctl -xe” for details.
systemctl status sshd.service 的输出如下:
● sshd.service – OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: activating (auto-restart) (Result: exit-code) since 四 2018-09-27 10:10:42 CST; 38s ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 47324 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=255)
Main PID: 47324 (code=exited, status=255)9月 27 10:10:42 english systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
9月 27 10:10:42 english systemd[1]: Failed to start OpenSSH server daemon.
9月 27 10:10:42 english systemd[1]: Unit sshd.service entered failed state.
9月 27 10:10:42 english systemd[1]: sshd.service failed.
查看selinux是否关闭,执行getenforce
返回的是 Enforcing 。说明没有关闭
执行 setenforce 0 关闭selinux后,一切正常。
评论前必须登录!
注册