该SSH连接错误的详细症状如下。
SSH客户端方面:当你尝试SSH到一台远程主机时,你没有看见登录屏幕,你的SSH连接就立即关闭,并提示此消息:“Connection closed by X.X.X.X”。
SSH服务器方面:在系统日志中,你看到如下错误消息(如,在Debian/Ubuntu上,/var/log/auth.log)。
Oct1608:59:45openstacksshd[1214]:error:Couldnotload host key:/etc/ssh/ssh_host_rsa_key
Oct1608:59:45openstacksshd[1214]:error:Couldnotload host key:/etc/ssh/ssh_host_dsa_key
Oct1608:59:45openstacksshd[1214]:error:Couldnotload host key:/etc/ssh/ssh_host_ecdsa_key
Oct1608:59:45openstacksshd[1214]:fatal:Nosupported key exchange algorithms[preauth]
导致该问题的根源是,sshd守护进程不知怎么地不能加载SSH主机密钥了。
当OpenSSH服务器第一次安装到Linux系统时,SSH主机密钥应该会自动生成以供后续使用。如果,不管怎样,密钥生成过程没有成功完成,那就会导致这样的SSH登录问题。
让我们检查能否在相应的地方找到SSH主机密钥。
$ls-al/etc/ssh/ssh*key
如果SSH主机密钥在那里找不到,或者它们的大小被截断成为0(就像上面那样),你需要从头开始重新生成主机密钥。
重新生成SSH主机密钥
在Debian、Ubuntu或其衍生版上,你可以使用dpkg-reconfigure工具来重新生成SSH主机密钥,过程如下:
$sudorm-r/etc/ssh/ssh*key
$sudodpkg-reconfigure openssh-server
在CentOS、RHEL或Fedora上,你所要做的是,删除现存(有问题的)密钥,然后重启sshd服务。
$sudorm-r/etc/ssh/ssh*key
$sudosystemctlrestartsshd
另外一个重新生成SSH主机密钥的方式是,使用ssh-keygen命令来手动生成。
$sudossh-keygen-t rsa-f/etc/ssh/ssh_host_rsa_key
$sudossh-keygen-t dsa-f/etc/ssh/ssh_host_dsa_key
$sudossh-keygen-t ecdsa-f/etc/ssh/ssh_host_ecdsa_key
在生成新的SSH主机密钥后,确保它们能在/etc/ssh目录中找到。此时,不必重启sshd服务。
$ls-al/etc/ssh/ssh*key
现在,再试试SSH到SSH服务器吧,看看问题是否已经离你而去了。
via:http://ask.xmodulo.com/sshd-error-could-not-load-host-key.html
本文由LCTT原创翻译。
