Проблема соединения SSH с ошибкой «Проверка ключа хоста…»

Я могу подключиться к другому компьютеру с Ubuntu в моей локальной сети через SSH. На обоих компьютерах я установил openssh-сервер, но с другого компьютера с Ubuntu я не могу подключиться к своему ПК через SSH, и я получил эту ошибку:

Ошибка проверки ключа хоста ...

«Host ключ не удалось выполнить проверку» означает , что хост - ключ удаленного хоста был изменен.

SSH хранит ключи хостов удаленных хостов в ~/.ssh/known_hosts. Вы можете либо отредактировать этот текстовый файл вручную и удалить старый ключ (номер строки можно увидеть в сообщении об ошибке), либо использовать

ssh-keygen -R hostname

С man-страницы :

-R hostname
Удаляет все ключи, принадлежащие имени хоста, из файла known_hosts. Эта опция полезна для удаления хэшированных хостов.

(что я узнал из ответа на вопрос: можно ли удалить определенный ключ хоста из файла знакомых SSH SSH? ).

Если вы работаете в определенных ситуациях удаленного доступа / создания сценариев, когда вам не хватает интерактивного доступа к ключу приглашения к добавлению хоста, обойдите его следующим образом:

$ ssh -o StrictHostKeyChecking=no user@something.example.com uptime

Предупреждение: навсегда добавлен файл «thing.example.com, 10.11.12.13 »(RSA) в список известных хостов.

Также иногда возникает ситуация, когда вы работаете с последовательной консолью, тогда проверка приведенной выше команды в подробном режиме -vпокажет, что вы /dev/ttyне существуете, а она есть.

ssh -v user@hostname

В приведенном выше случае просто удалите /dev/ttyи создайте символическую ссылку /dev/ttyS0на /dev/tty.

rm /dev/tty
ln -s /dev/ttyS0 /dev/tty

В качестве альтернативы добавьте id_rsa.pubудаленное местоположение, чтобы пароль не запрашивался, и вы получаете доступ для входа в систему.

В моем случае это было вызвано проблемой udev - не было /dev/ttyузла устройства. Решение для меня было просто:

sudo mknod -m 666 /dev/tty c 5 0

На терминале:

ssh -o StrictHostKeyChecking=no -i YourPublicKey.pem user@example.com uptime

Появится следующее сообщение или подобное:

Warning: Permanently added 'example.com, XX.XXX.XXX.XX' (ECDSA) to the list of known hosts.
 00:47:37 up 3 min,  0 users,  load average: 0.00, 0.00, 0.00

Затем подключитесь к EC2 как обычно:

ssh -i YourPublickey.pem user@example.com

Ну, это просто потому, что вторая Ubuntu требует подключения по ключу, а не по паролю.

Я предлагаю вам использовать sudo dpkg-reconfigure openssh-serverна вашем компьютере, и тогда он должен работать правильно. Это сбросит конфигурацию для openssh и должно вернуться к аутентификации пароля по умолчанию.

Вторая возможность состоит в том, что на вашем ПК уже есть ключ для вашего другого Ubuntu, и что он изменился, и больше не распознается. В этом случае вам придется отредактировать файл, .ssh/authorized_keysчтобы удалить проблемную строку, идентифицирующую вашу Ubuntu.

Это старая ветка, и я только что наткнулся на этот ответ, я просто добавлю, что я сделал, чтобы решить эту проблему.

ssh-keygen -f "/home/USER/.ssh/known_hosts" -R HOSTNAME

Я просто посмотрел на сообщение об ошибке, которое он мне выдал, и сказал, что нужно выполнить эту команду, чтобы удалить ее из списка хостов. После этого я сделал следующее:

ssh-copy-id HOSTNAME

Затем я следовал указаниям оттуда, пока не смог войти в ssh на сервер.

Это означает, что ваш ключ удаленного хоста был изменен (может быть смена пароля хоста),

Ваш терминал предложил выполнить эту команду от имени пользователя root

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]:4231

Вы должны удалить это имя хоста из списка хостов на вашем ПК / сервере. Скопируйте предложенную команду и выполните от имени пользователя root.

$ sudo su                                                            // Login as a root user

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]:4231   // Terminal suggested command execute here
Host [www.website.net]:4231 found: line 16 type ECDSA
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

$ exit                                                               // Exist from root user

$ sudo ssh root@www.website.net -p 4231                              // Try again

Надеюсь, это работает.

Вы должны изменить свой ключ следующим образом: из заданной ошибки найдите, например, ключ хоста, который был изменен: Обижающий ключ ECDSA в /Users/user-name/.ssh/known_hosts:5 сказал, что 5-й ключ изменен, поэтому сделайте так:

sed -i '5d' ~/.ssh/known_hosts

Обратите внимание: вы должны быть пользователем root или иметь права на sudo.

Вы должны поместить ключ rsa целевого хоста в исходный хост /home/user/.ssh/known_hosts, запустив его на целевой

ssh-keyscan -t rsa @targethost

Может быть, вам просто нужно ввести «да», когда SSH подтвердите, что вы хотите продолжить подключение.

Как и ниже.

The authenticity of host 'xxx' can't be established.
ECDSA key fingerprint is yyy.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxx' (ECDSA) to the list of known hosts.
Enter passphrase for key '/Users/ysy/.ssh/id_rsa':

Затем введите свой пароль.

Пожалуйста, обратите внимание на «Вы уверены, что хотите продолжить подключение (да / нет)? Да ». Вы должны ввести да, а не войти.

Помимо строгого отключения проверки ключа хоста, вы также можете подключиться, набрав:

ssh -o LogLevel=quiet -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no <username@target_machine_ip_or_domain_name>

pico ~/.ssh/known_hosts и удалите все строки после повторного подключения, и вы получите новый ключ.

Мое решение взято из этого сообщения в блоге: согласование алгоритма не удалось для SSH Secure Shell Client

Вам нужно изменить файл следующим образом:

sudo nano /etc/ssh/sshd_config

А затем добавьте следующее:

# Ciphers
Ciphers aes128-cbc,aes192-cbc,aes256-cbc,blowfish-cbc,arcfour
KexAlgorithms diffie-hellman-group1-sha1

В основном вы пробовали разные решения, пока не нашли решение, которое может решить вашу проблему. Если вышеуказанные решения не работают, попробуйте это. Если этот не работает, пожалуйста, попробуйте другие.

Просто выполните команду "sudo vi /var/root/.ssh/known_hosts" и удалите строку, содержащую ключ для хоста, к которому вы пытаетесь подключиться, и снова подключитесь.

Я не знаю о вашей конкретной ситуации, но, скорее всего, эта ошибка пришла вместе с сообщением вроде этого:

my_mac:~ oivanche$ sudo ssh pi@192.168.0.45
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:sx1Z4xyGY9venBP6dIHAoBj0VhDOo7TUVCE2xWXpzQk.
Please contact your system administrator.
Add correct host key in /var/root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /var/root/.ssh/known_hosts:74
ECDSA host key for 192.168.0.45 has changed and you have requested strict checking.
Host key verification failed.

Если вы прочитаете журнал более внимательно, то увидите, что ключ, полученный от хоста, конфликтует с ключом, который у вас уже есть - в этом случае он находится в строке 74 файла known_hosts (Официрующий ключ ECDSA в / var / корень / .ssh / known_hosts: 74). Удалите строку из known_hosts, сохраните изменения и переподключите.

chmod 666 /dev/tty 

это еще одно решение tty - иногда этот файл устройства имеет неправильные разрешения.