ssh 提示Connection closed by * 的解决方案

最新推荐文章于 2025-07-29 13:21:35 发布
最新推荐文章于 2025-07-29 13:21:35 发布
阅读量8.2w 收藏 8
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 软件应用 文章标签: ssh ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lile777/article/details/73503981
本文介绍了当SSH服务端密钥出现问题时如何重新生成密钥,并解决了客户端验证失败的问题。详细记录了Ubuntu环境下查看SSH服务日志、密钥重新生成过程及客户端验证问题的解决步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/*********************************************************************
* Author          :     lile
* Modified        :     2019年12月28日星期六  10:56:13
* Email           :     roger0212@163.com
* HomePage        :     lile777.blog.csdn.net
* CopyRight       :     该文章版权由lile所有。
*                       保留原文出处链接和本声明的前提下,可在非商业目的下任意传播和复制。
*                       对于商业目的下对本文的任何行为需经作者同意。
*********************************************************************/




查看ssh服务端的日志
ubuntu@tegra-ubuntu:~$ cat /var/log/auth.log
Jun 20 16:55:26 tegra-ubuntu sshd[1192]: Server listening on 0.0.0.0 port 22.
Jun 20 16:55:26 tegra-ubuntu sshd[1192]: Server listening on :: port 22.
Jun 20 16:55:27 tegra-ubuntu login[1313]: pam_unix(login:session): session opened for user ubuntu by LOGIN(uid=0)
Jun 20 16:55:28 tegra-ubuntu lightdm: pam_unix(lightdm-autologin:session): session opened for user ubuntu by (uid=0)
Jun 20 16:55:31 tegra-ubuntu polkitd(authority=local): Registered Authentication Agent for unix-session:c2 (system bus name :1.60 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8)
Jun 20 16:56:16 tegra-ubuntu sshd[2145]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
Jun 20 16:56:16 tegra-ubuntu sshd[2145]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
Jun 20 16:56:16 tegra-ubuntu sshd[2145]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Jun 20 16:56:16 tegra-ubuntu sshd[2145]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Jun 20 16:56:16 tegra-ubuntu sshd[2145]: fatal: No supported key exchange algorithms [preauth]
ubuntu@tegra-ubuntu:~$ 


ubuntu@tegra-ubuntu:~$ ll /etc/ssh 
total 268
drwxr-xr-x   2 root root   4096 Jan  1  1970 ./
drwxr-xr-x 133 root root  12288 Jun 20 16:55 ../
-rw-r--r--   1 root root 242091 Apr  2  2015 moduli
-rw-r--r--   1 root root   1690 Apr  2  2015 ssh_config
-rw-r--r--   1 root root   2541 Apr  2  2015 sshd_config
-rw-------   1 root root      0 Jan  1  1970 ssh_host_dsa_key
-rw-r--r--   1 root root      0 Jan  1  1970 ssh_host_dsa_key.pub
-rw-------   1 root root      0 Jan  1  1970 ssh_host_ecdsa_key
-rw-r--r--   1 root root      0 Jan  1  1970 ssh_host_ecdsa_key.pub
-rw-------   1 root root      0 Jan  1  1970 ssh_host_rsa_key
-rw-r--r--   1 root root      0 Jan  1  1970 ssh_host_rsa_key.pub
-rw-r--r--   1 root root    338 Apr  2  2015 ssh_import_id
ubuntu@tegra-ubuntu:~$ 

重新生成密钥
sudo ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key 


ubuntu@tegra-ubuntu:~$ ll /etc/ssh 
total 292
drwxr-xr-x   2 root root   4096 Jan  1  1970 ./
drwxr-xr-x 133 root root  12288 Jun 20 16:59 ../
-rw-r--r--   1 root root 242091 Apr  2  2015 moduli
-rw-r--r--   1 root root   1690 Apr  2  2015 ssh_config
-rw-r--r--   1 root root   2541 Apr  2  2015 sshd_config
-rw-------   1 root root    668 Jan  1  1970 ssh_host_dsa_key
-rw-r--r--   1 root root    607 Jan  1  1970 ssh_host_dsa_key.pub
-rw-------   1 root root    227 Jan  1  1970 ssh_host_ecdsa_key
-rw-r--r--   1 root root    179 Jan  1  1970 ssh_host_ecdsa_key.pub
-rw-------   1 root root   1679 Jan  1  1970 ssh_host_rsa_key
-rw-r--r--   1 root root    399 Jan  1  1970 ssh_host_rsa_key.pub
-rw-r--r--   1 root root    338 Apr  2  2015 ssh_import_id
ubuntu@tegra-ubuntu:~$ 


客户端重新登录,提示 
roger@ubuntu:~$ ssh ubuntu@192.168.0.224
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the DSA key sent by the remote host is
89:5a:d2:79:cc:66:7c:5e:dd:64:ef:05:dd:83:25:e1.
Please contact your system administrator.
Add correct host key in /home/roger/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/roger/.ssh/known_hosts:2
  remove with: ssh-keygen -f "/home/roger/.ssh/known_hosts" -R 192.168.0.224
DSA host key for 192.168.0.224 has changed and you have requested strict checking.
Host key verification failed.

清除当前的密钥
roger@ubuntu:~$ ssh-keygen -f "/home/roger/.ssh/known_hosts" -R 192.168.0.224
# Host 192.168.0.224 found: line 2 type ECDSA
/home/roger/.ssh/known_hosts updated.
Original contents retained as /home/roger/.ssh/known_hosts.old
roger@ubuntu:~$

重新登录即可 
roger@ubuntu:~$ ssh ubuntu@192.168.0.224
The authenticity of host '192.168.0.224 (192.168.0.224)' can't be established.
DSA key fingerprint is 89:5a:d2:79:
linux终端,SSH连接报Connection closed by port 22
小灰灰的博客
07-14 1万+
Connection closed by port22。
SSH 远程登录报错:kex_exchange_identification: Connection closed.....
飞越蓝天的专栏
08-24 6514
不知道为啥会出现这样的情形,最近这段时间登录都是正常的,不知道哪里抽风了,就提示这个。错误信息 kex_exchange_identification: Connection closed by remote host 出现在尝试使用 SSH 连接到远程服务器过程中,表明在密钥交换阶段的一开始,远程主机就关闭了连接。服务器的sshd_config文件中配置错误,可能是不允许的加密算法、修订文件中的语法错误,或者未正确指定用于SSH的HostKey。如果当前已有太多活动连接,新的连接尝试可能会被拒绝。
Connect to 127.0.0.1:7890 [/127.0.0.1] failed: Connection refused (Connection refused)
fromVillageCoolBoy的博客
01-28 3948
项目启动运行很久,然后报了这个错。
Linux学习——配置和保护SSH(八)
m0_74197017的博客
07-29 884
SSH(Secure Shell)是一种加密的网络传输协议,主要用于在不安全的网络环境中建立安全的远程连接。它通过端到端加密技术,确保用户在远程登录服务器、执行命令、传输文件(如通过 SCP、SFTP)时的数据不被窃听或篡改。这其实是 SSH 的主机密钥验证机制在起作用。
解决ssh连接提示Connection closed by xx
zmlovelx(帅得不敢出门 程序员群31843264)
02-11 3万+
解决ssh连接提示Connection closed by xx 某一天ssh连接外网的一个服务器A,突然连不了了,会提示:Connection closed by A的ip,连局域网内的一台服务器B却没有问题,(机子均为linux) 服务器B上ssh连接A没有问题,但是无法用scp传文件给A,传输会一直挂住。 改了各种配置文件,没有解决。 输出信息如下:  ssh -v a@10.
ssh无密码登录报错‘Connection closed by ::1’ 问题
hello_junz的专栏
06-19 3547
对应普通用户(非root用户)
连接linux ssh连接提示Connection closed by remote host
zhaizhai的博客
07-24 2万+
导读: Linux 主机最常用的连接方式就是用ssh, 今天在用 ssh secureshell slient 远程连接的时候提示 "Connection closed by remote host" 主机连接关闭, 以前都是可以正常访问的,突然出现这个问题很郁闷. 突然连接不上通常是连接数过多导致的.  解决方法一. 把SSH连接数改大  修改服务器上的这个文件:/etc/ssh/sshd_co...
关于ssh连不上问题的解决方法(必看)
09-15
以下是一些常见的解决方案: 1. **检查SSH服务状态**: 确保SSH服务正在运行。在Linux系统中,可以使用以下命令来检查和启动SSH服务: ```bash sudo systemctl status sshd ``` 如果服务未启动,你可以启动...
ssh连接提示Connection closed by 223.167.159.155 port 8882
05-25
这个错误可能有多种原因,以下是一些可能的解决方案: 1. 确认您的SSH服务是否正在运行。可以通过在终端上输入“sudo service ssh status”来检查SSH服务的状态。如果它没有运行,请输入“sudo service ssh start”...
Github报错:Kex_exchange_identification: Connection closed by remote host
u013889591的专栏
07-20 2060
SSH Key已经设置并且同步。
解决ssh中的”Connection closed by 10.0.0.21“问题
sunyoop的博客
12-19 6万+
解决ssh中的”Connection closed by 10.0.0.21“问题 debug1: SSH2_MSG_KEXINIT sent Connection closed by 10.0.0.21 sudo dpkg-reconfigure openssh-server sudo service ssh restart
Don‘t support null authentication-mode. The connection was closed by the remote host
m0_51557170的博客
05-09 2428
网络地址转换配置实验拓扑 1. R1和R2之间的网络属于企业内部网络,使用私网IPv4地址。 2. R1模拟客户端,R2作为R1的网关,同时也是连接公网的出口路由器。 3. R3模拟公网。 出错原因:在R2 GigabitEthernet0/0/4没有配置nat outbound 2000 R2下的配置信息: #interface GigabitEthernet0/0/4 ip address 1.2.3.4 255.255.255.0 nat server protocol tcp glo
1.4问题 Don‘t support null authentication-mode. The connection was closed by the remote host
weixin_45821358的博客
02-10 6135
Don’t support null authentication-mode. The connection was closed by the remote host 查看接口 telnet的目标ip是当前路由器的本地接口地址
SSH连接报错:connection is closed by foreign host
12-07 4302
可能是ubuntussh服务没有开启: 需要开启ssh服务:
【6】ssh登录失败,提示Connection closedConnection reset,解决办法
linjiasen的博客
12-26 3万+
1、在client端使用ssh -v登录确认下是client端问题还是server端问题 从client端看,应该是server端把connection closed了 2、想办法进入server端(串口),查看失败的原因 service sshd stop /usr/sbin/sshd -d 3、删除/etc/ssh重新生成各种key 参考文档 https://www.cnblogs.c...
H3C S5500-52C-EI SSH 服务器发送了断开连接数据包
友人A的博客
10-17 3949
H3C S5500-52C-EI SSH 服务器发送了断开连接数据包 The connection is closed by SSH Server.(code:2)
ssh连接提示 "Connection closed by remote host"
热门推荐
fmyzc的博客
08-03 7万+
ssh提示 "Connection closed by remote host"的原因: 如果原来是可以用ssh连接的, 突然连接不上通常是连接数过多导致的.  解决方法一. 把SSH连接数改大  修改服务器上的这个文件:/etc/ssh/sshd_config 找到这行: # MaxSessions 10  去掉前面的"#" 并把数字改大,最后重启sshd service sshd re...
SSH无法连接到RHEL服务器
Quincylk的专栏
02-21 4124
http://blog.swine123.com/archives/905.html SecureCRT无法连接上服务器了,重启了ssh服务,service sshd restart,依然不行。 [root@localhost ~]# ssh [email protected] ssh_exchange_identification: Connection closed by remote h
Invalid SSH identification string. Connection closed by foreign host.
最新发布
08-19
<think>嗯,用户遇到了一个具体的SSH连接错误:"Invalid SSH identification string",这通常发生在建立连接初期协议协商阶段。需要先理解这个错误的本质——它意味着SSH客户端发送的初始字符串不符合服务器预期格式。 用户可能正在紧急修复服务器连接问题,情绪上会有焦虑感。考虑到SSH涉及系统安全,需要谨慎建议。这个错误通常有三个核心原因: 1)客户端配置问题(比如SSH配置文件中存在非法字符) 2)网络干扰(中间设备篡改数据包) 3)服务器端SSH守护进程异常 先从最可控的客户端侧排查。建议用户检查$HOME/.ssh/config文件,特别是最近修改过的部分。曾经有案例因配置文件包含中文引号导致此类错误[^1]。另外,临时禁用IPv6也很关键,因为某些路由器会错误处理IPv6隧道数据。 如果基础检查无效,就要考虑网络层问题。使用tcpdump捕获流量会很有帮助,但用户可能需要sudo权限。观察到有报告称McAfee防火墙会注入非法字节触发该错误[^2]。 最后才是服务器端排查,但这需要用户有其他访问途径(如控制台)。重点检查sshd_config里Protocol的兼容性设置,以及系统日志中的异常记录。对于云服务器用户,安全组规则也可能意外屏蔽合法流量。 相关问题设计要覆盖延伸场景:比如当用户没有控制台访问权限时的应急方案,以及如何预防性配置SSH避免此类问题。特别增加了Windows客户端特有的注意事项(如PuTTY的兼容模式),因为跨平台使用场景很常见。</think>要解决"Invalid SSH identification string"错误,请按以下步骤排查: ### 🔍 排查步骤 1. **检查客户端配置** ```bash nano ~/.ssh/config ``` - 删除所有空行和注释行测试 - 检查特殊字符(如中文符号) - 临时重命名配置文件测试: ```bash mv ~/.ssh/config ~/.ssh/config.bak ``` 2. **禁用IPv6(常见诱因)**SSH命令添加 `-4` 强制使用IPv4: ```bash ssh -4 user@host ``` 3. **检查代理设置** ```bash echo $SSH_AUTH_SOCK # 确认代理路径有效 eval $(ssh-agent) # 重启代理 ``` 4. **网络中间设备干扰** - 暂时关闭防火墙/杀毒软件测试 - 使用`tcpdump`抓包分析: ```bash sudo tcpdump -i any port 22 -vvv -w ssh.pcap ``` 5. **服务器端检查** ```bash sudo nano /etc/ssh/sshd_config ``` - 确认 `Protocol` 兼容性(建议保留 `Protocol 2`) - 查看日志定位错误: ```bash sudo journalctl -u sshd --since "5 minutes ago" ``` ### ⚠️ 特殊场景处理 - **Windows客户端**:Putty需关闭"Enable OLD SSH1"兼容模式 - **代理跳转时**:逐级测试每段连接 - **证书错误**:重新生成密钥对 `ssh-keygen -t ed25519` > 📌 **关键原理**:该错误表明SSH握手时客户端发送的初始字符串不符合RFC标准[^1],常见于协议头被篡改或配置语法错误。 ### 🔧 终极解决方案 ```bash # 重置所有SSH配置 rm -rf ~/.ssh/known_hosts ssh-keygen -R your_hostname # 清除旧指纹 ssh -o "IdentitiesOnly=yes" user@host # 忽略代理 ``` --- ### ❓相关问题 1. SSH连接时出现"Connection closed by foreign host"该如何排查? 2. 如何诊断SSH协议版本不兼容问题? 3. 证书认证失败(permission denied)有哪些修复方法? 4. 跨国SSH连接延迟高如何优化? [^1]: 根据RFC 4253协议,SSH客户端必须在TCP连接后立即发送"SSH-protoversion-softwareversion"格式的标识字符串,任何格式错误都会触发此报错。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值