问题现象:

发现本机sshd服务开启但是其他机器不能登陆

查看sshd服务

[root@localhost ~]# systemctl status sshd.service

● sshd.service - OpenSSH server daemon

   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)

   Active: active (running) since Sun -- :: PDT; 21min ago

     Docs: man:sshd()

           man:sshd_config()

  Process:  ExecStart=/usr/sbin/sshd $OPTIONS (code=exited, status=/SUCCESS)

 Main PID:  (sshd)

   CGroup: /system.slice/sshd.service

           └─ /usr/sbin/sshd

Jun  :: localhost.localdomain sshd[]: error: bad permissions: ignore key: /etc/ssh/ssh_host_ecdsa_key

Jun  :: localhost.localdomain sshd[]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key

Jun  :: localhost.localdomain sshd[]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Jun  :: localhost.localdomain sshd[]: error: @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Jun  :: localhost.localdomain sshd[]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Jun  :: localhost.localdomain sshd[]: error: Permissions  for '/etc/ssh/ssh_host_ed25519_key' are too open.

Jun  :: localhost.localdomain sshd[]: error: It is required that your private key files are NOT accessible by others.

Jun  :: localhost.localdomain sshd[]: error: This private key will be ignored.

Jun  :: localhost.localdomain sshd[]: error: bad permissions: ignore key: /etc/ssh/ssh_host_ed25519_key

Jun  :: localhost.localdomain sshd[]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key

解决方法:可以很容易看出来这是因为ssh服务的配置文件的访问权限有问题,配置文件路径为/etc/ssh,将这些文件的权限修改为如下即可:

[root@localhost ssh]# ls -al

total

drwxr-xr-x.    root root         Jun  : .

drwxr-xr-x.  root root        Jun  : ..

-rw-r--r--.    root root      Nov    moduli

-rw-r--r--.    root root        Nov    ssh_config

-rw-r--r--     root root        Jun  : sshd_config

-rw-------.    root ssh_keys     May  : ssh_host_ecdsa_key

-rw-r--r--.    root root         May  : ssh_host_ecdsa_key.pub

-rw-------.    root ssh_keys     May  : ssh_host_ed25519_key

-rw-r--r--.    root root          May  : ssh_host_ed25519_key.pub

-rw-------.    root ssh_keys    May  : ssh_host_rsa_key

-rw-r--r--.    root root         May  : ssh_host_rsa_key.pub

[root@localhost ssh]#

本机sshd服务开启但是其他机器不能登陆的更多相关文章

  1. sshd服务以及基于口令的远程登陆

    ssh用为客户端,主要进行服务器端的连接:sshd用为服务器端 几个常用的命令: systemctl              ##服务控制命令   systemctl start sshd   ## ...

  2. BackTrack 5 开启SSHD服务

    BackTrack 5 开启SSHD服务 1 service ssh start 但启动后,仍然无法从远程连接,会有提示: 1 Read from socket failed: Connection ...

  3. kaili开启sshd服务

    使用xshell远程连接kali 2.0时要开启kaili上的sshd服务,具体方法如下: 命令: vim /etc/ssh/sshd_config # Package generated confi ...

  4. OpenSuSe开启sshd服务

    需要测试OpenSuSE11 x64上mysql性能,发现很多东西与centos以及红帽有差别.其中最切身的就是sshd服务的开启. 安装好OpenSuSE 11后,发现ssh连接不上去,可以ping ...

  5. sshd服务分析

    00.阐述 sshd 服务 基本上,所有的 ssh 相关设定都放在 /etc/ssh/sshd_config 里面!不过,每个 Linux distribution 的预设设定都不太相同, 所以我们有 ...

  6. ssh和sshd服务

    1.1 对称加密和非对称加密 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密.例如QQ登录密码,银行卡密码,只要保证密码正确就可以. 非对称加密:通过公钥(publ ...

  7. 2-3 sshd服务---暴力破解应对策略

      sshd服务暴力破解步骤 sshd暴力破解方法 防止暴力破解调优 1. 变更默认端口 2. 变更root用户 3. 日志监控-->防止暴力破解(fail2ban应用) fail2ban详解 ...

  8. SSHD服务安全的连接

    SSHD服务 SSH 安全的远程连接 OpenSSH 工具 centos服务端的包:openssh-server centos客户端的包:openssh-clients 主要配置文件一般安装完成后再/ ...

  9. SSHD服务搭建

    SSH协议:安全外壳协议.为Secure Shell 缩写.SSH为建立在应用层和传输层基础上的安全协议.   1.检查SSH服务端安装情况 [root@rhel6_84 ~]# rpm -qpi / ...

随机推荐

  1. ckeditor不能粘贴word的问题如何解决

    自动导入Word图片,或者粘贴Word内容时自动上传所有的图片,并且最终保留Word样式,这应该是Web编辑器里面最基本的一个需求功能了.一般情况下我们将Word内容粘贴到Web编辑器(富文本编辑器) ...

  2. kill/xkill/killall/pkill/pidof

    pidof 杀死进程的关键是找到进程id,杀错进程id是异常灾难, 使用ps -ef|grep 可以查看到相关进程的pid及ppid 可以直接kill掉ppid,其子进程也都会被杀死 也可以使用pid ...

  3. 「51Nod 1601」完全图的最小生成树计数 「Trie」

    题意 给定\(n\)个带权点,第\(i\)个点的权值为\(w_i\),任意两点间都有边,边权为两端点权的异或值,求最小生成树边权和,以及方案数\(\bmod 10^9 + 7\) \(n \leq 1 ...

  4. 网络1911、1912 C语言第4次作业--函数批改总结

    目录 网络1911.1912 C语言第4次作业--函数批改总结 一.评分规则 二.本次作业亮点 三.本次作业存在的问题 四.助教有话说 五.得分详情 网络1911.1912 C语言第4次作业--函数批 ...

  5. c 判断数字是否有限

    /* isfinite example */ #include <stdio.h> /* printf */ #include <math.h> /* isfinite, sq ...

  6. [python]字典的直接赋值、浅拷贝和深拷贝解析

    1.赋值引用 b = a: a 和 b 都指向同一个对象. 2.浅拷贝 b = a.copy():  a 和 b父对象是一个独立的对象,但他们的子对象还是指向统一对象(是引用). 3.深拷贝 b = ...

  7. [svn]查看,删除svn账号

    1.查看svn账号 ll ~/.subversion/auth/svn.simple 随便打开一个文件 这是保存的对应地址的svn账号和密码,都是明文的 win路径:C:\Users\ysk\AppD ...

  8. 程序猿必备的Git教程

    http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000 版权声明:本文为博主原创文章,未经 ...

  9. vs.net2017在编辑的wpf的xaml文件引用本程序集下的类提示“找不到”

    local对应就是当前exe程序下的类,会提示“...命令空间...找不到...” 因为我调整过生成的,于是尝试调回来anyCPU 问题解决. 看了一下vs.net2017的所在目录"C:\ ...

  10. HTTP之基本认证机制

    1. 认证 1.1 HTTP 的质询/响应认证框架 HTTP 提供了一个原生的质询/响应(challenge/response)框架,简化了对用户的认证过程. HTTP 的认证模型如下图所示: Web ...