linux中ssh登陆报错和实现ssh无密码登陆、ssh配置文件自检方法、secureCRT登录提示Key exchange failed.No compatible key exchange met

2023-11-20 18:40
文章标签 实现 linux 方法 登录 报错 failed 密码 配置文件 key 提示 ssh securecrt 登陆 exchange met compatible 自检

本文主要是介绍linux中ssh登陆报错和实现ssh无密码登陆、ssh配置文件自检方法、secureCRT登录提示Key exchange failed.No compatible key exchange met,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 免密登陆配置
    • 服务端
    • 客户端
    • 免密登陆原理
    • 补充信息
  • ssh登陆报错处理
    • 报错处理内容说明和处理方法
      • 报错内容
      • 报错处理
      • Connection reset by peer报错说明
    • 总结分析(懂得可不看)
      • 连接服务器(客户端) 存储目录
      • 被连接服务器(服务端)存储目录
      • 实验说明(懂的可不看)
  • ssh配置文件自检
  • secureCRT登录提示Key exchange failed.No compatible key exchange method.
    • 报错说明
    • 解决方法

免密登陆配置

  • 服务端创建秘钥命令,客户端做秘钥绑定!
  • 如果要双向都免密登陆,两台服务器需要做同样的配置(服务端和客户端的步骤都需要做)

服务端

说之前先说明一下 免密的储存文件:家目录(root) . ssh 中,没生成秘钥以前这里面除了ssh文件以外没有任何文件:
在这里插入图片描述
创建秘钥:创建秘钥命令ssh-keygen ,会让你输入密码,这个就是私钥密码,如果设置了秘钥登陆,每次都需要输入一次密码,这个密码不是对方服务器的密码,而是私钥密码(相对于qq文件的二级密码), 所以一般是不会要这个私钥密码的,这时候就可以不输入任何密码直接登陆到指定服务器。
或者使用ssh-keygen -N "",就是不创建私钥密码(和ssh-keygen 直接回车,不输入任何密码到创建完成同样效果),创建完成后会多2个文件 分别为私钥和公钥:
在这里插入图片描述

客户端

  • 公钥绑定:
    ssh-copy-id 用户@ip即可,以root为例:
    ssh-copy-id root@10.233.3.225
    在这里插入图片描述
  • 测试:
    免密成功后使用ssh 就会发现,不让你输入被连接服务器密码就直接ssh到对面服务器了:
    在这里插入图片描述

免密登陆原理

原理:生成秘钥以后会生成一个公钥和一个私钥,私钥一般只能自己知道,而公钥就是给对方的,比如说,我生成了一个秘钥,而我知道你的服务器密码,我想连接到你的服务器不需要每次都验证你的密码,所以我把我生成的秘钥的公钥给你,每次和你连接的时候如果公钥匹配 我就直接进入到你的服务器,不需要验证你的密码。所以 去看看被连接服务器的公钥储存目录(/root/.ssh),在没有配置的时候只有一个known_hosts文件。
服务端配置公钥以后多了一个authorized_keys 里面就是存储的公钥信息:
在这里插入图片描述
会发现被连接服务器公钥和连接服务器公钥是一样的,如果不需要免密登陆就去被连接服务器(服务端)清空/root/.ssh/authorized_keys 里面的公钥信息即可:
在这里插入图片描述

补充信息

  • 生成公钥:ssh-keygen

  • 添加公钥:ssh-copy-id 用户@ip

  • 限制root直登:
    vim /etc/ssh/sshd_config 里面有一项是:#PermitRootLogin yes,把前面的# 删掉,并把yes改为no,就不可以使用root直接登陆了,但需要重启服务才会生效:systemcctl restart sshd

  • 限制秘钥直登(不能免密登陆了):
    vim /etc/ssh/sshd_config 里面有一项是:#PubkeAuthentication yes ,吧前面的#删掉 并把yes改为no即可,需要重启服务:systemctl restart sshd

  • 限制密码验证(慎重,这个做了可能导致服务器无法登陆):
    vim /etc/ssh/sshd_config 里面有一项是:#PasswordAuthentication yes ,吧前面的#删掉 并把yes改为no即可,需要重启服务:systemctl restart sshd

ssh登陆报错处理

报错处理内容说明和处理方法

报错内容

在这里插入图片描述
原因:就是连接服务器(客户端)中存储的被连接服务器(服务端)公钥信息发生了改变而已,只需要在链接服务器(客户端)中删除被连接服务器(服务端)的公钥信息就可以了。

报错处理

  • 在连接服务器的 /root/.ssh 里面 删除存储的公钥known_hosts信息重新ssh 就可以了。
  • vim /root/.shh/known_hosts 在里面找到对应的ip(如下图,需要删除无法连接的IP公钥信息),删除即可解决。
    在这里插入图片描述

Connection reset by peer报错说明

  • 如果免密登陆报错内容如下,并且不能直接通过ssh方式登陆被连接服务器(如下的227)。
    在这里插入图片描述
  • 原因:
    这是删除了公钥文件(或公钥文件丢失) 没有ssd重启服务(systemctl restart sshd),会出现上述报错,并且该服务器不能通过ssh或任何远程软件登陆。
  • 解决方法
    从后台登陆无法登陆服务器,然后重启下ssd服务即可(重启后就会自动生成公钥文件):systemctl restart sshd

总结分析(懂得可不看)

免密登陆是通过ssh登陆的,只是少了输入密码这一步,在接触免密要登陆前有必要了解 ssh 的基本运作条件,因为ssh无法使用,ssh免密也就无法使用。 下面下说一下 shh 的目录这些以及运行条件 不说基本命令的使用,我使用的工具是secureCRT。

连接服务器(客户端) 存储目录

连接服务器(客户端):家目录/root/ .ssh/known_hosts 里,未ssh连接过任何服务器所以里面是空白:
在这里插入图片描述

被连接服务器(服务端)存储目录

被连接服务器(服务端):/etc/ssh/ssh_host_*都是公钥信息:在这里插入图片描述

实验说明(懂的可不看)

下面开始以后缀225和226的服务器做演示:225为连接服务器,226为被连接服务器,所有以root为例:

  • 第一次被连接的服务器都会提示该界面 以保存公钥信息 输入yes 后才会到输入密码界面,第二次起就直接到输入密码界面了:
    在这里插入图片描述
    这时可以看到连接服务器里多了被连接服务器的信息 所有已连接过的服务器信息都会保存在这(当前在225上):
    在这里插入图片描述
  • 至于被连接服务器里的一串公钥文件,可以不用在意,但需要注意的是,如果被连接服务器的公钥指纹发生了改变 ,(如删除公钥信息:rm -rf /etc/ssh/ssh_host_*,删除后务必重启sshd服务 否则ssh无法使用):systemctl restart sshd,客户端再次被连接就会报错 如:
    现在226是能正常被225连接的:
    在这里插入图片描述
    现在去226服务器删除公钥指纹信息 删除后一定要重启ssh服务!!!!!:
    在这里插入图片描述
    如果删除了公钥文件 没有重启服务,会出现以下报错,并且该服务器不能通过ssh或任何远程软件登陆:
    在这里插入图片描述在这里插入图片描述
    在226上删除公钥信息并重启服务后回到225 连接226发现就会报错:
    在这里插入图片描述
  • 处理方法:去连接服务器 /root/.ssh 里面 删除存储的公钥(known_hosts)信息重新ssh 就可以了,因为只有一个信息 所以我直接写空了:> known_hosts,有很多个的,vi 打开known_hosts 在里面找到对应的ip,删除即可:
    在这里插入图片描述
    再次连接:回到提示让你保存公钥,成功解决:
    在这里插入图片描述

ssh配置文件自检

  • 命令:sshd -t
    修改了sshd配置文件,执行这个命令自检看看有没有哪里报错,如果配置文件修改有问题,执行这个命令后会提示的,当然,修改后重启sshd服务报错后,也可以看日志的哈。
    有时候修改了想自检,老师忘记这个命令,所以放这记录一下。

secureCRT登录提示Key exchange failed.No compatible key exchange method.

报错说明

  • CRT登录报错内容如下
    在这里插入图片描述
Key exchange failed.
No compatible key exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256Press Ctrl+C to cancel or Enter to reconnect immediately.
Reconnecting in 4 seconds...

解决方法

  • 最简单的方法就是用xsell登录,xshell7一般都是可以直接登录的,如果你不方便下载xshell7.那么就根据下面流程来做。

  • 简单说明一下造成这种情况的原因:错误原因是SecureCRT 客户端支持的和kali作为ssh服务端支持的SSH秘钥交换算法不匹配。
    解决方法也很简单: 修改/etc/ssh/sshd_config配置文件,末行增加如内容,使新版本的Kali Linux支持老版本的秘钥交换算法。

KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

  • 问题来了,如果你是VMware创建的虚拟机,我们知道控制台是无法复制粘贴的,不至于手动一个一个输吧? 当然不至于,我这就以修改VMware的流程为例【如果是openstack的,就老老实实的下载个xshell,用xshell登录,如果非要用crt登录,那么就用xshell登录后复制粘贴】

    • 将上面内容放到一个文本里面,然后用scp拷贝到VMware虚拟机内
      在这里插入图片描述
    • 然后再VMware控制台,>>/etc/ssh/sshd_config中,重启配置文件即可
      在这里插入图片描述
      怕上图不清晰,放历史命令
      在这里插入图片描述

  • 现在再次crt登录
    在这里插入图片描述
    问题解决
    在这里插入图片描述

这篇关于linux中ssh登陆报错和实现ssh无密码登陆、ssh配置文件自检方法、secureCRT登录提示Key exchange failed.No compatible key exchange met的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/396649

相关文章

Java中流式并行操作parallelStream的原理和使用方法

Java中流式并行操作parallelStream的原理和使用方法

《Java中流式并行操作parallelStream的原理和使用方法》本文详细介绍了Java中的并行流(parallelStream)的原理、正确使用方法以及在实际业务中的应用案例,并指出在使用并行流... 目录Java中流式并行操作parallelStream0. 问题的产生1. 什么是parallelS
阅读更多...
MySQL数据库双机热备的配置方法详解

MySQL数据库双机热备的配置方法详解

《MySQL数据库双机热备的配置方法详解》在企业级应用中,数据库的高可用性和数据的安全性是至关重要的,MySQL作为最流行的开源关系型数据库管理系统之一,提供了多种方式来实现高可用性,其中双机热备(M... 目录1. 环境准备1.1 安装mysql1.2 配置MySQL1.2.1 主服务器配置1.2.2 从
阅读更多...
C++中unordered_set哈希集合的实现

C++中unordered_set哈希集合的实现

《C++中unordered_set哈希集合的实现》std::unordered_set是C++标准库中的无序关联容器,基于哈希表实现,具有元素唯一性和无序性特点,本文就来详细的介绍一下unorder... 目录一、概述二、头文件与命名空间三、常用方法与示例1. 构造与析构2. 迭代器与遍历3. 容量相关4
阅读更多...
Linux join命令的使用及说明

Linux join命令的使用及说明

《Linuxjoin命令的使用及说明》`join`命令用于在Linux中按字段将两个文件进行连接,类似于SQL的JOIN,它需要两个文件按用于匹配的字段排序,并且第一个文件的换行符必须是LF,`jo... 目录一. 基本语法二. 数据准备三. 指定文件的连接key四.-a输出指定文件的所有行五.-o指定输出
阅读更多...
Linux jq命令的使用解读

Linux jq命令的使用解读

《Linuxjq命令的使用解读》jq是一个强大的命令行工具,用于处理JSON数据,它可以用来查看、过滤、修改、格式化JSON数据,通过使用各种选项和过滤器,可以实现复杂的JSON处理任务... 目录一. 简介二. 选项2.1.2.2-c2.3-r2.4-R三. 字段提取3.1 普通字段3.2 数组字段四.
阅读更多...
C++中悬垂引用(Dangling Reference) 的实现

C++中悬垂引用(Dangling Reference) 的实现

《C++中悬垂引用(DanglingReference)的实现》C++中的悬垂引用指引用绑定的对象被销毁后引用仍存在的情况,会导致访问无效内存,下面就来详细的介绍一下产生的原因以及如何避免,感兴趣... 目录悬垂引用的产生原因1. 引用绑定到局部变量,变量超出作用域后销毁2. 引用绑定到动态分配的对象,对象
阅读更多...
Linux kill正在执行的后台任务 kill进程组使用详解

Linux kill正在执行的后台任务 kill进程组使用详解

《Linuxkill正在执行的后台任务kill进程组使用详解》文章介绍了两个脚本的功能和区别,以及执行这些脚本时遇到的进程管理问题,通过查看进程树、使用`kill`命令和`lsof`命令,分析了子... 目录零. 用到的命令一. 待执行的脚本二. 执行含子进程的脚本,并kill2.1 进程查看2.2 遇到的
阅读更多...
SpringBoot基于注解实现数据库字段回填的完整方案

SpringBoot基于注解实现数据库字段回填的完整方案

《SpringBoot基于注解实现数据库字段回填的完整方案》这篇文章主要为大家详细介绍了SpringBoot如何基于注解实现数据库字段回填的相关方法,文中的示例代码讲解详细,感兴趣的小伙伴可以了解... 目录数据库表pom.XMLRelationFieldRelationFieldMapping基础的一些代
阅读更多...
Java HashMap的底层实现原理深度解析

Java HashMap的底层实现原理深度解析

《JavaHashMap的底层实现原理深度解析》HashMap基于数组+链表+红黑树结构,通过哈希算法和扩容机制优化性能,负载因子与树化阈值平衡效率,是Java开发必备的高效数据结构,本文给大家介绍... 目录一、概述:HashMap的宏观结构二、核心数据结构解析1. 数组(桶数组)2. 链表节点(Node
阅读更多...
Java AOP面向切面编程的概念和实现方式

Java AOP面向切面编程的概念和实现方式

《JavaAOP面向切面编程的概念和实现方式》AOP是面向切面编程,通过动态代理将横切关注点(如日志、事务)与核心业务逻辑分离,提升代码复用性和可维护性,本文给大家介绍JavaAOP面向切面编程的概... 目录一、AOP 是什么?二、AOP 的核心概念与实现方式核心概念实现方式三、Spring AOP 的关
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2