could not load host key: /etc/ssh/ssh

lchjczw 2013-01-31

展開全文

啟動SSH服務(wù)時提示
could not load host key: /etc/ssh/ssh_host_rsa_key

但是用/etc/init.d/sshd status看狀態(tài)又是啟動了的，遠(yuǎn)程telnet也可以通端口但就是SSH連接不上，查資料后處理完成，只需要在服務(wù)器上依次執(zhí)行兩條命令即可：

ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

在啟用 ssh 服務(wù)時，有時會看到如下提示：

root@bt:~# /etc/init.d/ssh start
* Starting OpenBSD Secure Shell server sshd
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key

有兩個提示 Could not load host key: /etc/ssh/ssh_host_rsa_key 和 Could not load host key: /etc/ssh/ssh_host_dsa_key ，此時如果從客戶端連接到服務(wù)器時是不會成功的。其原因是在 SSH 連接協(xié)議中需要有 RSA 或 DSA 密鑰的鑒權(quán)。因此，我們可以在服務(wù)器端使用 ssh-keygen 程序來生成一對公鑰/私鑰對

運行下面命令：

root@bt:/etc/ssh# ssh-keygen -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):            #直接回車即可
Enter same passphrase again:
Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub.
The key fingerprint is:
3b:a4:b8:df:a9:15:d1:62:df:d5:d1:41:50:59:4a:96 root@bt
The key's randomart image is:
+--[ RSA 2048]----+
|             .***|
|         .   oE+o|
|        + .   o .|
|       . + . .   |
|        S . .    |
|     . o o       |
|    . . +        |
|     . o o       |
|    ..o.o        |
+-----------------+

上面 ssh-keygen 命令中，-t 選項表示生成的密鑰所使用的加密類型，這里選擇的是 RSA ；-b 選項表示 bit，后接一個整數(shù)，表示加密的位數(shù)，該數(shù)值越大表示加密的強度越高；-f 選項后接要生成的密鑰文件名。根據(jù) /etc/ssh 目錄下的 sshd_config 配置文件，RSA 密鑰默認(rèn)識別文件名為 ssh_host_rsa_key 。

命令執(zhí)行成功后，在 /etc/ssh 下會看到有兩個文件生成：ssh_host_rsa_key 和 ssh_host_rsa_key.pub ，前者是私鑰，后者是公鑰。這樣，當(dāng)再次用 putty 連接時，首先會提示服務(wù)器端的加密指紋已經(jīng)被修改，如果信任則點 yes 繼續(xù)，否則斷開，這里當(dāng)然是選擇信任 yes 。此后，客戶端將用公鑰對數(shù)據(jù)進(jìn)行加密后發(fā)往服務(wù)器，而服務(wù)器收到數(shù)據(jù)后則用私鑰進(jìn)行解密。