解決" Could not load host key: /etc/ssh/ssh_host_ed25519_key"問題

問題詳情

今天一名開發(fā)人員李丰,需要向服務(wù)器上上傳文件鹦肿。使用的軟件為leapftp,傳輸協(xié)議為sftp玫镐,使用用戶名+密碼進(jìn)行登錄倒戏。但是進(jìn)行連接時(shí),客戶端報(bào)錯(cuò)transfer aborted by user摘悴,但是另外一名同事使用winscp能夠正常進(jìn)行連接和傳送文件峭梳。

解決過程

首先登錄服務(wù)器查看ssh的登錄日志

  • RedHat/CentOS的登錄日志在/var/log/secure

  • Debian/Ubuntu的登錄日志在/var/log/auth.log

  • 錯(cuò)誤日志如下

    error: Could not load host key: /etc/ssh/ssh_host_ed25519_key

這是因?yàn)樾掳娴膐pensshd 中添加了ed25519 做簽名驗(yàn)證,而之前系統(tǒng)里沒這個(gè)算法的證書蹂喻。生成一下就好了

  • 解決方法很簡(jiǎn)單

      ssh-keygen -A
  - 或者
  ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ED25519_key
  - 然后
  service sshd restart

然后重新進(jìn)行登錄葱椭,發(fā)現(xiàn)日志出現(xiàn)了一個(gè)新的錯(cuò)誤

  • 錯(cuò)誤日志如下

    fatal: no matching cipher found: client aes192-cbc,3des-cbc,blowfish-cbc,aes128-cbc,aes256-cbc,rijndael128-cbc,rijndael192-cbc,rijndael256-cbc,rijndael-cbc@lysator.liu.se,des-cbc,des-cbc@ssh.com server aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com [preauth]

這是因?yàn)槿鄙貱ipher的加密套件,所以需要將這些加密套件加到sshd_config中口四。

  • 解決方法

    - 將以下內(nèi)容加到/etc/ssh/sshd_config的最后
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
- 然后
service sshd restart

日志還是出現(xiàn)錯(cuò)誤

  • 錯(cuò)誤日志如下

    fatal: Unable to negotiate a key exchange method [preauth]

這是因?yàn)檫€要設(shè)置SSH密鑰交換算法孵运,需要添加配置到sshd_config

  • 解決方法

    - 將以下內(nèi)容加到/etc/ssh/sshd_config的最后
 KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
- 然后
service sshd restart

至此,問題全部解決完了蔓彩,登錄行云流水治笨。感謝互聯(lián)網(wǎng)

參考

https://unix.stackexchange.com/questions/340844/how-to-enable-diffie-hellman-group1-sha1-key-exchange-on-debian-8-0
https://askubuntu.com/questions/626372/could-not-load-host-key-etc-ssh-ssh-host-ed25519-key-in-var-log-auth-log
http://steronius.blogspot.com/2014/10/ssh-no-matching-cipher-found.html
http://developer.huawei.com/ict/cn/doc/site-euleros-security-guide/index.html/zh-cn_topic_0012735926
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市赤嚼,隨后出現(xiàn)的幾起案子旷赖,更是在濱河造成了極大的恐慌,老刑警劉巖更卒,帶你破解...
    沈念sama閱讀 211,194評(píng)論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件等孵,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡蹂空,警方通過查閱死者的電腦和手機(jī)俯萌,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,058評(píng)論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來上枕,“玉大人咐熙,你說我怎么就攤上這事”嫫迹” “怎么了棋恼?”我有些...
    開封第一講書人閱讀 156,780評(píng)論 0 346
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我蘸泻,道長(zhǎng)琉苇,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,388評(píng)論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任悦施,我火速辦了婚禮并扇,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘抡诞。我一直安慰自己穷蛹,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,430評(píng)論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布昼汗。 她就那樣靜靜地躺著肴熏,像睡著了一般。 火紅的嫁衣襯著肌膚如雪顷窒。 梳的紋絲不亂的頭發(fā)上蛙吏,一...
    開封第一講書人閱讀 49,764評(píng)論 1 290
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音鞋吉,去河邊找鬼鸦做。 笑死,一個(gè)胖子當(dāng)著我的面吹牛谓着,可吹牛的內(nèi)容都是我干的泼诱。 我是一名探鬼主播,決...
    沈念sama閱讀 38,907評(píng)論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼赊锚,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼治筒!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起舷蒲,我...
    開封第一講書人閱讀 37,679評(píng)論 0 266
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤耸袜,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后牲平,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體句灌,經(jīng)...
    沈念sama閱讀 44,122評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,459評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年欠拾,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片骗绕。...
    茶點(diǎn)故事閱讀 38,605評(píng)論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡藐窄,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出酬土,到底是詐尸還是另有隱情荆忍,我是刑警寧澤,帶...
    沈念sama閱讀 34,270評(píng)論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站刹枉,受9級(jí)特大地震影響叽唱,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜微宝,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,867評(píng)論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一棺亭、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧蟋软,春花似錦镶摘、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,734評(píng)論 0 21
  • 一樁弒父案凄敢,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至湿痢,卻和暖如春涝缝,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背譬重。 一陣腳步聲響...
    開封第一講書人閱讀 31,961評(píng)論 1 265
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工拒逮, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人害幅。 一個(gè)月前我還...
    沈念sama閱讀 46,297評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓消恍,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親以现。 傳聞我的和親對(duì)象是個(gè)殘疾皇子狠怨,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,472評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容