Masalah koneksi SSH dengan kesalahan "Verifikasi kunci host gagal ..."

Saya dapat terhubung ke mesin Ubuntu lain di LAN saya melalui SSH. Pada kedua PC saya menginstal openssh-server tetapi dari komputer Ubuntu lain saya tidak dapat terhubung ke PC saya melalui SSH dan saya mendapatkan kesalahan ini:

Verifikasi kunci host gagal ...

"Tuan rumah verifikasi kunci gagal" berarti bahwa tuan kunci remote host berubah.

SSH menyimpan kunci host dari host jarak jauh di ~/.ssh/known_hosts. Anda dapat mengedit file teks secara manual dan menghapus kunci lama (Anda dapat melihat nomor baris dalam pesan kesalahan), atau menggunakan

ssh-keygen -R hostname

Dari halaman manual :

-R hostname
Menghapus semua kunci milik hostname dari file known_hosts. Opsi ini berguna untuk menghapus host hash.

(yang saya pelajari dari jawaban untuk Apakah mungkin untuk menghapus kunci host tertentu dari file SSH's known_hosts? ).

Jika Anda menjalankan dalam situasi skrip / jarak jauh tertentu di mana Anda tidak memiliki akses interaktif ke kunci host-to-add-host, atasi seperti ini:

$ ssh -o StrictHostKeyChecking=no user@something.example.com uptime

Peringatan: Secara permanen menambahkan 'something.example.com, 10.11.12.13' (RSA) ke daftar host yang dikenal.

Terkadang juga ada situasi ketika Anda bekerja pada konsol serial, kemudian memeriksa perintah di atas dalam mode verbose -vakan menunjukkan Anda /dev/ttytidak ada, sementara itu ada.

ssh -v user@hostname

Dalam kasus di atas, cukup hapus /dev/ttydan buat symlink /dev/ttyS0ke /dev/tty.

rm /dev/tty
ln -s /dev/ttyS0 /dev/tty

Sebagai alternatif, tambahkan id_rsa.pubke lokasi jarak jauh, sehingga kata sandi tidak diminta dan Anda mendapatkan akses masuk.

Dalam kasus saya, ini disebabkan oleh masalah udev - tidak ada /dev/ttysimpul perangkat. Solusi bagi saya adalah:

sudo mknod -m 666 /dev/tty c 5 0

Di terminal:

ssh -o StrictHostKeyChecking=no -i YourPublicKey.pem user@example.com uptime

Pesan berikut, atau yang serupa, akan muncul:

Warning: Permanently added 'example.com, XX.XXX.XXX.XX' (ECDSA) to the list of known hosts.
 00:47:37 up 3 min,  0 users,  load average: 0.00, 0.00, 0.00

Kemudian, sambungkan ke EC2 Anda seperti biasa:

ssh -i YourPublickey.pem user@example.com

Yah, itu hanya karena ubuntu kedua memerlukan koneksi dengan kunci dan bukan kata sandi.

Saya sarankan Anda menggunakan sudo dpkg-reconfigure openssh-serverPC Anda, dan kemudian itu akan berfungsi dengan baik. Ini akan mengatur ulang konfigurasi untuk openssh dan harus kembali ke otentikasi kata sandi standar.

Kemungkinan kedua adalah bahwa sudah ada kunci untuk ubuntu Anda yang lain di PC Anda, dan itu berubah sehingga tidak dikenali lagi. Dalam hal ini, Anda harus mengedit file .ssh/authorized_keysuntuk menghapus baris bermasalah mengidentifikasi ubuntu Anda.

Ini adalah utas lama dan saya hanya berlari melintasi jawaban ini, saya hanya akan menambahkan apa yang saya lakukan untuk menyelesaikan ini.

ssh-keygen -f "/home/USER/.ssh/known_hosts" -R HOSTNAME

Saya hanya melihat pesan kesalahan yang dilemparkan ke saya dan dikatakan untuk menjalankan perintah itu untuk menghapusnya dari daftar host. Setelah itu saya melakukan yang berikut:

ssh-copy-id HOSTNAME

Kemudian saya mengikuti petunjuk dari sana sampai saya bisa ssh ke server.

Ini berarti kunci host jarak jauh Anda diubah (Mungkin perubahan kata sandi host),

Terminal Anda menyarankan untuk menjalankan perintah ini sebagai pengguna root

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]:4231

Anda harus menghapus nama host dari daftar host di pc / server Anda. Salin perintah yang disarankan dan jalankan sebagai pengguna root.

$ sudo su                                                            // Login as a root user

$ ssh-keygen -f "/root/.ssh/known_hosts" -R [www.website.net]:4231   // Terminal suggested command execute here
Host [www.website.net]:4231 found: line 16 type ECDSA
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

$ exit                                                               // Exist from root user

$ sudo ssh root@www.website.net -p 4231                              // Try again

Semoga ini berhasil.

Anda harus mengubah kunci Anda dengan cara ini: Dari kesalahan yang Anda temukan, temukan kunci-host mana yang berubah, misalnya: Kunci ECDSA yang menyinggung di / Pengguna / pengguna-.

sed -i '5d' ~/.ssh/known_hosts

Perhatikan: Anda harus menjadi root atau memiliki hak istimewa untuk sudo.

Anda harus meletakkan kunci rsa dari host target ke host sumber /home/user/.ssh/known_hostsdengan menjalankan ini pada target

ssh-keyscan -t rsa @targethost

Mungkin Anda hanya perlu memasukkan "ya" ketika ssh mengonfirmasi bahwa Anda ingin terus terhubung.

Seperti di bawah.

The authenticity of host 'xxx' can't be established.
ECDSA key fingerprint is yyy.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxx' (ECDSA) to the list of known hosts.
Enter passphrase for key '/Users/ysy/.ssh/id_rsa':

Lalu masukkan kata sandi Anda.

Harap perhatikan "Apakah Anda yakin ingin terus terhubung (ya / tidak)? Ya ". Anda harus memasukkan ya, bukan masuk.

Selain secara ketat menonaktifkan pemeriksaan kunci host, Anda juga dapat terhubung dengan mengetik:

ssh -o LogLevel=quiet -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no <username@target_machine_ip_or_domain_name>

pico ~/.ssh/known_hosts dan hapus semua baris, setelah terhubung kembali dan Anda akan mendapatkan kunci baru.

Solusi saya berasal dari posting blog ini: Negosiasi algoritma gagal untuk SSH Secure Shell Client

Anda perlu memodifikasi file sebagai berikut:

sudo nano /etc/ssh/sshd_config

Dan kemudian tambahkan yang berikut ini:

# Ciphers
Ciphers aes128-cbc,aes192-cbc,aes256-cbc,blowfish-cbc,arcfour
KexAlgorithms diffie-hellman-group1-sha1

Pada dasarnya Anda mencoba berbagai solusi sampai Anda menemukan satu yang dapat menyelesaikan masalah Anda. Jika solusi di atas tidak berhasil, silakan coba yang ini. Jika yang ini tidak berhasil juga, silakan coba yang lain.

Lakukan saja "sudo vi /var/root/.ssh/known_hosts" dan hapus baris, yang menyimpan kunci untuk host yang Anda coba sambungkan dan hubungkan kembali.

Saya tidak tahu tentang situasi khusus Anda, tetapi kemungkinan besar kesalahan ini muncul bersama pesan seperti ini:

my_mac:~ oivanche$ sudo ssh pi@192.168.0.45
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:sx1Z4xyGY9venBP6dIHAoBj0VhDOo7TUVCE2xWXpzQk.
Please contact your system administrator.
Add correct host key in /var/root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /var/root/.ssh/known_hosts:74
ECDSA host key for 192.168.0.45 has changed and you have requested strict checking.
Host key verification failed.

Jika Anda akan membaca log dengan lebih hati-hati, Anda akan melihat bahwa kunci yang Anda dapatkan dari sebuah host bertentangan dengan kunci yang sudah Anda miliki - dalam hal ini ada di baris 74 dari file known_hosts (Kunci ECDSA yang menyinggung di / var / root / .ssh / known_hosts: 74). Hapus baris dari the known_hosts, simpan perubahan dan hubungkan kembali.

chmod 666 /dev/tty 

adalah solusi tty lain - kadang-kadang, file perangkat ini memiliki izin yang salah.