linux中ssh登陆报错和实现ssh无密码登陆、ssh配置文件自检方法、secureCRT登录提示Key exchange failed.No compatible key exchange met

2023-11-20 18:40
文章标签 实现 linux 方法 登录 报错 failed 密码 配置文件 key 提示 ssh securecrt 登陆 exchange met compatible 自检

本文主要是介绍linux中ssh登陆报错和实现ssh无密码登陆、ssh配置文件自检方法、secureCRT登录提示Key exchange failed.No compatible key exchange met,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 免密登陆配置
    • 服务端
    • 客户端
    • 免密登陆原理
    • 补充信息
  • ssh登陆报错处理
    • 报错处理内容说明和处理方法
      • 报错内容
      • 报错处理
      • Connection reset by peer报错说明
    • 总结分析(懂得可不看)
      • 连接服务器(客户端) 存储目录
      • 被连接服务器(服务端)存储目录
      • 实验说明(懂的可不看)
  • ssh配置文件自检
  • secureCRT登录提示Key exchange failed.No compatible key exchange method.
    • 报错说明
    • 解决方法

免密登陆配置

  • 服务端创建秘钥命令,客户端做秘钥绑定!
  • 如果要双向都免密登陆,两台服务器需要做同样的配置(服务端和客户端的步骤都需要做)

服务端

说之前先说明一下 免密的储存文件:家目录(root) . ssh 中,没生成秘钥以前这里面除了ssh文件以外没有任何文件:
在这里插入图片描述
创建秘钥:创建秘钥命令ssh-keygen ,会让你输入密码,这个就是私钥密码,如果设置了秘钥登陆,每次都需要输入一次密码,这个密码不是对方服务器的密码,而是私钥密码(相对于qq文件的二级密码), 所以一般是不会要这个私钥密码的,这时候就可以不输入任何密码直接登陆到指定服务器。
或者使用ssh-keygen -N "",就是不创建私钥密码(和ssh-keygen 直接回车,不输入任何密码到创建完成同样效果),创建完成后会多2个文件 分别为私钥和公钥:
在这里插入图片描述

客户端

  • 公钥绑定:
    ssh-copy-id 用户@ip即可,以root为例:
    ssh-copy-id root@10.233.3.225
    在这里插入图片描述
  • 测试:
    免密成功后使用ssh 就会发现,不让你输入被连接服务器密码就直接ssh到对面服务器了:
    在这里插入图片描述

免密登陆原理

原理:生成秘钥以后会生成一个公钥和一个私钥,私钥一般只能自己知道,而公钥就是给对方的,比如说,我生成了一个秘钥,而我知道你的服务器密码,我想连接到你的服务器不需要每次都验证你的密码,所以我把我生成的秘钥的公钥给你,每次和你连接的时候如果公钥匹配 我就直接进入到你的服务器,不需要验证你的密码。所以 去看看被连接服务器的公钥储存目录(/root/.ssh),在没有配置的时候只有一个known_hosts文件。
服务端配置公钥以后多了一个authorized_keys 里面就是存储的公钥信息:
在这里插入图片描述
会发现被连接服务器公钥和连接服务器公钥是一样的,如果不需要免密登陆就去被连接服务器(服务端)清空/root/.ssh/authorized_keys 里面的公钥信息即可:
在这里插入图片描述

补充信息

  • 生成公钥:ssh-keygen

  • 添加公钥:ssh-copy-id 用户@ip

  • 限制root直登:
    vim /etc/ssh/sshd_config 里面有一项是:#PermitRootLogin yes,把前面的# 删掉,并把yes改为no,就不可以使用root直接登陆了,但需要重启服务才会生效:systemcctl restart sshd

  • 限制秘钥直登(不能免密登陆了):
    vim /etc/ssh/sshd_config 里面有一项是:#PubkeAuthentication yes ,吧前面的#删掉 并把yes改为no即可,需要重启服务:systemctl restart sshd

  • 限制密码验证(慎重,这个做了可能导致服务器无法登陆):
    vim /etc/ssh/sshd_config 里面有一项是:#PasswordAuthentication yes ,吧前面的#删掉 并把yes改为no即可,需要重启服务:systemctl restart sshd

ssh登陆报错处理

报错处理内容说明和处理方法

报错内容

在这里插入图片描述
原因:就是连接服务器(客户端)中存储的被连接服务器(服务端)公钥信息发生了改变而已,只需要在链接服务器(客户端)中删除被连接服务器(服务端)的公钥信息就可以了。

报错处理

  • 在连接服务器的 /root/.ssh 里面 删除存储的公钥known_hosts信息重新ssh 就可以了。
  • vim /root/.shh/known_hosts 在里面找到对应的ip(如下图,需要删除无法连接的IP公钥信息),删除即可解决。
    在这里插入图片描述

Connection reset by peer报错说明

  • 如果免密登陆报错内容如下,并且不能直接通过ssh方式登陆被连接服务器(如下的227)。
    在这里插入图片描述
  • 原因:
    这是删除了公钥文件(或公钥文件丢失) 没有ssd重启服务(systemctl restart sshd),会出现上述报错,并且该服务器不能通过ssh或任何远程软件登陆。
  • 解决方法
    从后台登陆无法登陆服务器,然后重启下ssd服务即可(重启后就会自动生成公钥文件):systemctl restart sshd

总结分析(懂得可不看)

免密登陆是通过ssh登陆的,只是少了输入密码这一步,在接触免密要登陆前有必要了解 ssh 的基本运作条件,因为ssh无法使用,ssh免密也就无法使用。 下面下说一下 shh 的目录这些以及运行条件 不说基本命令的使用,我使用的工具是secureCRT。

连接服务器(客户端) 存储目录

连接服务器(客户端):家目录/root/ .ssh/known_hosts 里,未ssh连接过任何服务器所以里面是空白:
在这里插入图片描述

被连接服务器(服务端)存储目录

被连接服务器(服务端):/etc/ssh/ssh_host_*都是公钥信息:在这里插入图片描述

实验说明(懂的可不看)

下面开始以后缀225和226的服务器做演示:225为连接服务器,226为被连接服务器,所有以root为例:

  • 第一次被连接的服务器都会提示该界面 以保存公钥信息 输入yes 后才会到输入密码界面,第二次起就直接到输入密码界面了:
    在这里插入图片描述
    这时可以看到连接服务器里多了被连接服务器的信息 所有已连接过的服务器信息都会保存在这(当前在225上):
    在这里插入图片描述
  • 至于被连接服务器里的一串公钥文件,可以不用在意,但需要注意的是,如果被连接服务器的公钥指纹发生了改变 ,(如删除公钥信息:rm -rf /etc/ssh/ssh_host_*,删除后务必重启sshd服务 否则ssh无法使用):systemctl restart sshd,客户端再次被连接就会报错 如:
    现在226是能正常被225连接的:
    在这里插入图片描述
    现在去226服务器删除公钥指纹信息 删除后一定要重启ssh服务!!!!!:
    在这里插入图片描述
    如果删除了公钥文件 没有重启服务,会出现以下报错,并且该服务器不能通过ssh或任何远程软件登陆:
    在这里插入图片描述在这里插入图片描述
    在226上删除公钥信息并重启服务后回到225 连接226发现就会报错:
    在这里插入图片描述
  • 处理方法:去连接服务器 /root/.ssh 里面 删除存储的公钥(known_hosts)信息重新ssh 就可以了,因为只有一个信息 所以我直接写空了:> known_hosts,有很多个的,vi 打开known_hosts 在里面找到对应的ip,删除即可:
    在这里插入图片描述
    再次连接:回到提示让你保存公钥,成功解决:
    在这里插入图片描述

ssh配置文件自检

  • 命令:sshd -t
    修改了sshd配置文件,执行这个命令自检看看有没有哪里报错,如果配置文件修改有问题,执行这个命令后会提示的,当然,修改后重启sshd服务报错后,也可以看日志的哈。
    有时候修改了想自检,老师忘记这个命令,所以放这记录一下。

secureCRT登录提示Key exchange failed.No compatible key exchange method.

报错说明

  • CRT登录报错内容如下
    在这里插入图片描述
Key exchange failed.
No compatible key exchange method. The server supports these methods: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256Press Ctrl+C to cancel or Enter to reconnect immediately.
Reconnecting in 4 seconds...

解决方法

  • 最简单的方法就是用xsell登录,xshell7一般都是可以直接登录的,如果你不方便下载xshell7.那么就根据下面流程来做。

  • 简单说明一下造成这种情况的原因:错误原因是SecureCRT 客户端支持的和kali作为ssh服务端支持的SSH秘钥交换算法不匹配。
    解决方法也很简单: 修改/etc/ssh/sshd_config配置文件,末行增加如内容,使新版本的Kali Linux支持老版本的秘钥交换算法。

KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

  • 问题来了,如果你是VMware创建的虚拟机,我们知道控制台是无法复制粘贴的,不至于手动一个一个输吧? 当然不至于,我这就以修改VMware的流程为例【如果是openstack的,就老老实实的下载个xshell,用xshell登录,如果非要用crt登录,那么就用xshell登录后复制粘贴】

    • 将上面内容放到一个文本里面,然后用scp拷贝到VMware虚拟机内
      在这里插入图片描述
    • 然后再VMware控制台,>>/etc/ssh/sshd_config中,重启配置文件即可
      在这里插入图片描述
      怕上图不清晰,放历史命令
      在这里插入图片描述

  • 现在再次crt登录
    在这里插入图片描述
    问题解决
    在这里插入图片描述

这篇关于linux中ssh登陆报错和实现ssh无密码登陆、ssh配置文件自检方法、secureCRT登录提示Key exchange failed.No compatible key exchange met的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/396649

相关文章

C++使用栈实现括号匹配的代码详解

C++使用栈实现括号匹配的代码详解

《C++使用栈实现括号匹配的代码详解》在编程中,括号匹配是一个常见问题,尤其是在处理数学表达式、编译器解析等任务时,栈是一种非常适合处理此类问题的数据结构,能够精确地管理括号的匹配问题,本文将通过C+... 目录引言问题描述代码讲解代码解析栈的状态表示测试总结引言在编程中,括号匹配是一个常见问题,尤其是在
阅读更多...
Java实现检查多个时间段是否有重合

Java实现检查多个时间段是否有重合

《Java实现检查多个时间段是否有重合》这篇文章主要为大家详细介绍了如何使用Java实现检查多个时间段是否有重合,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录流程概述步骤详解China编程步骤1:定义时间段类步骤2:添加时间段步骤3:检查时间段是否有重合步骤4:输出结果示例代码结语作
阅读更多...
Nginx设置连接超时并进行测试的方法步骤

Nginx设置连接超时并进行测试的方法步骤

《Nginx设置连接超时并进行测试的方法步骤》在高并发场景下,如果客户端与服务器的连接长时间未响应,会占用大量的系统资源,影响其他正常请求的处理效率,为了解决这个问题,可以通过设置Nginx的连接... 目录设置连接超时目的操作步骤测试连接超时测试方法:总结:设置连接超时目的设置客户端与服务器之间的连接
阅读更多...
Java判断多个时间段是否重合的方法小结

Java判断多个时间段是否重合的方法小结

《Java判断多个时间段是否重合的方法小结》这篇文章主要为大家详细介绍了Java中判断多个时间段是否重合的方法,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录判断多个时间段是否有间隔判断时间段集合是否与某时间段重合判断多个时间段是否有间隔实体类内容public class D
阅读更多...
Python使用国内镜像加速pip安装的方法讲解

Python使用国内镜像加速pip安装的方法讲解

《Python使用国内镜像加速pip安装的方法讲解》在Python开发中,pip是一个非常重要的工具,用于安装和管理Python的第三方库,然而,在国内使用pip安装依赖时,往往会因为网络问题而导致速... 目录一、pip 工具简介1. 什么是 pip?2. 什么是 -i 参数?二、国内镜像源的选择三、如何
阅读更多...
使用C++实现链表元素的反转

使用C++实现链表元素的反转

《使用C++实现链表元素的反转》反转链表是链表操作中一个经典的问题,也是面试中常见的考题,本文将从思路到实现一步步地讲解如何实现链表的反转,帮助初学者理解这一操作,我们将使用C++代码演示具体实现,同... 目录问题定义思路分析代码实现带头节点的链表代码讲解其他实现方式时间和空间复杂度分析总结问题定义给定
阅读更多...
IDEA编译报错“java: 常量字符串过长”的原因及解决方法

IDEA编译报错“java: 常量字符串过长”的原因及解决方法

《IDEA编译报错“java:常量字符串过长”的原因及解决方法》今天在开发过程中,由于尝试将一个文件的Base64字符串设置为常量,结果导致IDEA编译的时候出现了如下报错java:常量字符串过长,... 目录一、问题描述二、问题原因2.1 理论角度2.2 源码角度三、解决方案解决方案①:StringBui
阅读更多...
Linux使用nload监控网络流量的方法

Linux使用nload监控网络流量的方法

《Linux使用nload监控网络流量的方法》Linux中的nload命令是一个用于实时监控网络流量的工具,它提供了传入和传出流量的可视化表示,帮助用户一目了然地了解网络活动,本文给大家介绍了Linu... 目录简介安装示例用法基础用法指定网络接口限制显示特定流量类型指定刷新率设置流量速率的显示单位监控多个
阅读更多...
Java覆盖第三方jar包中的某一个类的实现方法

Java覆盖第三方jar包中的某一个类的实现方法

《Java覆盖第三方jar包中的某一个类的实现方法》在我们日常的开发中,经常需要使用第三方的jar包,有时候我们会发现第三方的jar包中的某一个类有问题,或者我们需要定制化修改其中的逻辑,那么应该如何... 目录一、需求描述二、示例描述三、操作步骤四、验证结果五、实现原理一、需求描述需求描述如下:需要在
阅读更多...
ElasticSearch+Kibana通过Docker部署到Linux服务器中操作方法

ElasticSearch+Kibana通过Docker部署到Linux服务器中操作方法

《ElasticSearch+Kibana通过Docker部署到Linux服务器中操作方法》本文介绍了Elasticsearch的基本概念,包括文档和字段、索引和映射,还详细描述了如何通过Docker... 目录1、ElasticSearch概念2、ElasticSearch、Kibana和IK分词器部署
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2