问题现象:

发现本机sshd服务开启但是其他机器不能登陆

查看sshd服务

[root@localhost ~]# systemctl status sshd.service

● sshd.service - OpenSSH server daemon

   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)

   Active: active (running) since Sun -- :: PDT; 21min ago

     Docs: man:sshd()

           man:sshd_config()

  Process:  ExecStart=/usr/sbin/sshd $OPTIONS (code=exited, status=/SUCCESS)

 Main PID:  (sshd)

   CGroup: /system.slice/sshd.service

           └─ /usr/sbin/sshd

Jun  :: localhost.localdomain sshd[]: error: bad permissions: ignore key: /etc/ssh/ssh_host_ecdsa_key

Jun  :: localhost.localdomain sshd[]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key

Jun  :: localhost.localdomain sshd[]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Jun  :: localhost.localdomain sshd[]: error: @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Jun  :: localhost.localdomain sshd[]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Jun  :: localhost.localdomain sshd[]: error: Permissions  for '/etc/ssh/ssh_host_ed25519_key' are too open.

Jun  :: localhost.localdomain sshd[]: error: It is required that your private key files are NOT accessible by others.

Jun  :: localhost.localdomain sshd[]: error: This private key will be ignored.

Jun  :: localhost.localdomain sshd[]: error: bad permissions: ignore key: /etc/ssh/ssh_host_ed25519_key

Jun  :: localhost.localdomain sshd[]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key

解决方法:可以很容易看出来这是因为ssh服务的配置文件的访问权限有问题,配置文件路径为/etc/ssh,将这些文件的权限修改为如下即可:

[root@localhost ssh]# ls -al

total

drwxr-xr-x.    root root         Jun  : .

drwxr-xr-x.  root root        Jun  : ..

-rw-r--r--.    root root      Nov    moduli

-rw-r--r--.    root root        Nov    ssh_config

-rw-r--r--     root root        Jun  : sshd_config

-rw-------.    root ssh_keys     May  : ssh_host_ecdsa_key

-rw-r--r--.    root root         May  : ssh_host_ecdsa_key.pub

-rw-------.    root ssh_keys     May  : ssh_host_ed25519_key

-rw-r--r--.    root root          May  : ssh_host_ed25519_key.pub

-rw-------.    root ssh_keys    May  : ssh_host_rsa_key

-rw-r--r--.    root root         May  : ssh_host_rsa_key.pub

[root@localhost ssh]#

本机sshd服务开启但是其他机器不能登陆的更多相关文章

  1. sshd服务以及基于口令的远程登陆

    ssh用为客户端,主要进行服务器端的连接:sshd用为服务器端 几个常用的命令: systemctl              ##服务控制命令   systemctl start sshd   ## ...

  2. BackTrack 5 开启SSHD服务

    BackTrack 5 开启SSHD服务 1 service ssh start 但启动后,仍然无法从远程连接,会有提示: 1 Read from socket failed: Connection ...

  3. kaili开启sshd服务

    使用xshell远程连接kali 2.0时要开启kaili上的sshd服务,具体方法如下: 命令: vim /etc/ssh/sshd_config # Package generated confi ...

  4. OpenSuSe开启sshd服务

    需要测试OpenSuSE11 x64上mysql性能,发现很多东西与centos以及红帽有差别.其中最切身的就是sshd服务的开启. 安装好OpenSuSE 11后,发现ssh连接不上去,可以ping ...

  5. sshd服务分析

    00.阐述 sshd 服务 基本上,所有的 ssh 相关设定都放在 /etc/ssh/sshd_config 里面!不过,每个 Linux distribution 的预设设定都不太相同, 所以我们有 ...

  6. ssh和sshd服务

    1.1 对称加密和非对称加密 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密.例如QQ登录密码,银行卡密码,只要保证密码正确就可以. 非对称加密:通过公钥(publ ...

  7. 2-3 sshd服务---暴力破解应对策略

      sshd服务暴力破解步骤 sshd暴力破解方法 防止暴力破解调优 1. 变更默认端口 2. 变更root用户 3. 日志监控-->防止暴力破解(fail2ban应用) fail2ban详解 ...

  8. SSHD服务安全的连接

    SSHD服务 SSH 安全的远程连接 OpenSSH 工具 centos服务端的包:openssh-server centos客户端的包:openssh-clients 主要配置文件一般安装完成后再/ ...

  9. SSHD服务搭建

    SSH协议:安全外壳协议.为Secure Shell 缩写.SSH为建立在应用层和传输层基础上的安全协议.   1.检查SSH服务端安装情况 [root@rhel6_84 ~]# rpm -qpi / ...

随机推荐

  1. 3、获取Class对象的三种方式

    3.获取Class对象的三种方式 要想对字节码文件进行解刨,必须要有字节码文件对象 Object类中的getClass方法 通过对象静态属性 .class来获取对应的Class对象 只要通过给定类的字 ...

  2. mouseup([[data],fn])

    mouseup([[data],fn]) 概述 当在元素上放松鼠标按钮时,会发生 mouseup 事件. 与 click 事件不同,mouseup 事件仅需要放松按钮.当鼠标指针位于元素上方时,放松鼠 ...

  3. Visual Studio Code:中文乱码

    造冰箱的大熊猫@cnblogs 2019/11/3 在UTF环境下,用VSCode打开一个GB2312编码的文件,显示乱码怎么办? 1.窗口右下方会显示当前所使用的编码格式(下图中手型图标所在处UTF ...

  4. Domain Socket本地进程间通信

    socket API原本是为网络通讯设计的,但后来在socket的框架上发展出一种IPC机制,就是UNIX Domain Socket.虽然网络socket也可用于同一台主机的进程间通讯(通过loop ...

  5. min_25筛学习笔记【待填坑】

    看见ntf和pb两位大佬都来学了,然后就不自觉的来学了. 我们考虑这样一个问题. $$ans=\sum_{i=1}^nf(i)$$其中$1\leq n\leq 10^{10}$ 其中$f(i)$是一个 ...

  6. 2019.6.28 校内测试 T4 【音乐会】达拉崩吧·上

    考试的一道附加题~ 一看题目描述:把区间[l,r]里每个数异或上x,求区间[l,r]里所有数的异或和,这明显的要用数据结构或RMQ吧. 恩,所以正解就是线段树啦,至于树状数组行与否,不知道~ wate ...

  7. zabbix监控windows案例

    首先在zabbix官网下载zabbix软件包:https://www.zabbix.com/ 下载完成之后,将其解压到D盘 # 配置与安装,配置zabbix agent相关配置. 找到conf下的配置 ...

  8. Jmeter Web 性能测试入门 (一):环境配置 (免安装版)

    去官网下载并安装java jdk8 去官网下载jmeter binaries最新的zip,并解压到某路径下.(注:由于jmeter-server的限制,放置的路径不要太长,路径不要带空格,例如:D:\ ...

  9. 第11组 Beta冲刺(5/5)

    第11组 Beta冲刺(5/5)   队名 不知道叫什么团队 组长博客 https://www.cnblogs.com/xxylac/p/12031050.html 作业博客 https://edu. ...

  10. 黑马vue---31-32、vue过滤器实例

    黑马vue---31-32.vue过滤器实例 一.总结 一句话总结: vue内部的东西,无论是过滤器还是组件,都是键值对的方式 1.过滤器的定义语法? Vue.filter('过滤器的名称', fun ...