SSH登錄時(shí)提示的信息？

這種問題是由于公鑰不一樣了，所以無(wú)法登錄，提示信息是KEY驗(yàn)證失敗。

解決方法是：

在/root/.ssh/known_hosts文件里面將原來(lái)的公鑰信息刪除即可。

具體原因分析：SSH報(bào)“Hostkeyverificationfailed.”。一般來(lái)說，出現(xiàn)該錯(cuò)誤有這么幾種可能:

1..ssh/known_hosts里面記錄的目標(biāo)主機(jī)key值不正確。這是最普遍的情況，只要?jiǎng)h除對(duì)應(yīng)的主機(jī)記錄就能恢復(fù)正常。

2.2..ssh目錄或者.ssh/known_hosts對(duì)當(dāng)前用戶的權(quán)限設(shè)置不正確。這種情況比較少，一般正確設(shè)置讀寫權(quán)限以后也能恢復(fù)正常。

3.3./dev/tty對(duì)other用戶沒有放開讀寫權(quán)限。這種情況極為罕見。出現(xiàn)的現(xiàn)象是，只有root用戶能夠使用sshclient，而所有其他的普通用戶都會(huì)出現(xiàn)錯(cuò)誤。

4.我今天遇到的就是第三種情況，修改/dev/tty的權(quán)限后，一切正常。為了避免以后忘記解決方法，記錄在這里。

5.問題2:ssh_exchange_identification:Connectionclosedbyremotehost

6.-------------------------------------------------------------------------------解決辦法：修改/etc/hosts.allow文件，加入sshd:ALL。

7.符相關(guān)配制說明:vi/etc/ssh/ssh_config

8.-------------------------------------------------

9.下面逐行說明上面的選項(xiàng)設(shè)置：

10.Host*：選項(xiàng)“Host”只對(duì)能夠匹配后面字串的計(jì)算機(jī)有效。“*”表示所有的計(jì)算機(jī)。

11.ForwardAgentno：“ForwardAgent”設(shè)置連接是否經(jīng)過驗(yàn)證代理（如果存在）轉(zhuǎn)發(fā)給遠(yuǎn)程計(jì)算機(jī)。

12.ForwardX11no：“ForwardX11”設(shè)置X11連接是否被自動(dòng)重定向到安全的通道和顯示集（DISPLAYset）。

13.RhostsAuthenticationno：“RhostsAuthentication”設(shè)置是否使用基于rhosts的安全驗(yàn)證。

14.RhostsRSAAuthenticationno：“RhostsRSAAuthentication”設(shè)置是否使用用RSA算法的基于rhosts的安全驗(yàn)證。

15.RSAAuthenticationyes：RSAAuthentication”設(shè)置是否使用RSA算法進(jìn)行安全驗(yàn)證。

16.PasswordAuthenticationyes：“PasswordAuthentication”設(shè)置是否使用口令驗(yàn)證。

17.FallBackToRshno：“FallBackToRsh”設(shè)置如果用ssh連接出現(xiàn)錯(cuò)誤是否自動(dòng)使用rsh。

18.UseRshno：“UseRsh”設(shè)置是否在這臺(tái)計(jì)算機(jī)上使用“rlogin/rsh”。

19.BatchModeno：“BatchMode”如果設(shè)為“yes”，passphrase/password（交互式輸入口令）的提示將被禁止。當(dāng)不能交互式輸入口令的時(shí)候，這個(gè)選項(xiàng)對(duì)腳本文件和批處理任務(wù)十分有用。

20.CheckHostIPyes：“CheckHostIP”設(shè)置ssh是否查看連接到服務(wù)器的主機(jī)的IP地址以防止DNS欺騙。建議設(shè)置為“yes”。

21.StrictHostKeyCheckingno：“StrictHostKeyChecking”如果設(shè)置成“yes”，ssh就不會(huì)自動(dòng)把計(jì)算機(jī)的密匙加入“$HOME/.ssh/known_hosts”文件，并且一旦計(jì)算機(jī)的密匙發(fā)生了變化，就拒絕連接。

22.IdentityFile~/.ssh/identity：“IdentityFile”設(shè)置從哪個(gè)文件讀取用戶的RSA安全驗(yàn)證標(biāo)識(shí)。

23.Port22：“Port”設(shè)置連接到遠(yuǎn)程主機(jī)的端口。