devbox
花生_TL007
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

ssh连接出现的错误及解决方法!!!!!!!_ssh 链接以后两个×

作者:花生_TL007 | 2024-03-12 05:23:53

ssh 链接以后两个×
1,ssh: connect to host 192.168.1.108 port 22: Connection refused
2,ssh_exchange_identification: read: Connection reset by peer
用ssh相连的两台电脑:服务器ubuntu16.04:****@192.168.10.108,本机ubuntu14.04:******@192.168.1.101

失败产生的原因及解决办法:

      1 ssh的对象没有安装openssh-server
                    在ssh *******@192.168.1.108之前,需要在服务器上安装:sudo apt-get install openssh-server
       2:
                    查看:/etc/hosts.deny文件,#ALL: PARANOID的注释是否去掉。 reason:/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
  • ############
  •         3、经常出现的错误:
  •                  连接服务器的时候:ssh ***@192.168.10.108,出现如下错误,
    1. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    2. @ WARNING: REMOTE HOST IDENTIFICATION HAS @
    3. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    4. IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING
    5. Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    6. It is also possible that a host key has just been changed.
    7. The fingerprint for the ECDSA key sent by the remote host is
    8. 3a:ab:0e:62:7a:0e:db:40:ac:95:46:0e:05:63:93:ee.
    9. Please contact your system administrator.
    10. Add correct host key in /home/haoyu/.ssh/known_hosts to get rid of this message.
    11. Offending ECDSA key in /home/haoyu/.ssh/known_hosts:6
    12.   remove with: ssh-keygen -f "/home/***/.ssh/known_hosts" -R 192.168.10.108
    13. ECDSA host key for 192.168.10.108 has changed and you have requested strict checking.
    14. Host key verification failed.


  • solve:            

ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,避免你受到DNS Hijack之类的攻击。
SSH对主机的public_key的检查等级是根据 StrictHostKeyChecking
默认情况: StrictHostKeyChecking=ask。

简单所下它的三种配置值:
StrictHostKeyChecking=no
#最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网时建议使用。如果连接server的key在本地不存在,那么就自动添加到文件中(默认是known_hosts),并且给出一个警告。

2.StrictHostKeyChecking=ask #默认的级别,就是出现刚才的提示了。如果连接和key不匹配,给出提示,并拒绝登录。

StrictHostKeyChecking=yes。最安全的级别,如果连接与key不匹配,就拒绝连接,不会提示详细信息。

解决方法 1:

为了方便,选择最低的安全级别。在.ssh/config(或者/etc/ssh/ssh_config)中配置:

StrictHostKeyChecking no
UserKnownHostsFile /dev/null

warning:这里为了简便,将knownhostfile设为/dev/null,就不保存在known_hosts中了)
解决方法 2: 
gedit ~/.ssh/known_hosts

删除对应ip的相关rsa信息

解决方法 3: 
rm known_hosts



声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/222346
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号