Linux菜鸟的笔记---- ssh的运用

Posted 2020-08-25

        接触linux也有一段时间了， 但是最近在使用putty连接kali以及redhat的时候出现一系列的问题。下面就出现的状况一一做出分析：

        使用putty连接kali的时候，以root用户连接，正确输入密码但是报错“access denied”(这时我就懵逼了) 话说自从使用ssh以来还从没遇见到这种问题。

遇到问题首先去找度娘，实在不行就找谷歌大佬，遵循这个原则就开始百度了，没有找到相关的问题但是，但发现了kali使用ssh需要先配置下ssh参数，命令如下：

nano /etc/ssh/sshd_config                #编辑ssh服务配置文件

“#PasswordAuthentication”这一条目去掉注释 并改为“yes”，发现我的kali默认yes；

“PermitRootLogin without-password”将这一条修改为"yes",保存退出；

service ssh restart                      #重启ssh服务

接着用putty连接kali，用户名：root 密码：**** ；哈！成功登录。

        然后接着刚才的喜悦想尝试用kali远程redhat，然后又蹦出来一大堆英文（我了个去 ，什么鬼？）

仔细阅读一番，大致内容是这样的：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
*************************************
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for 192.168.40.128 has changed and you have requested strict checking.
Host key verification failed.

        分析这个问题就需要联系到ssh（安全外壳协议）的工作原理了，ssh 协议可以有效防止远程管理过程中的信息泄露问题，因为是基于RSA公钥非对称加密算法的网络协议。所以要正常建立起远程登陆连接需要下载对方的公钥对传输的内容加密。我之前使用过kali连接redhat，redhat重新安装过但是密码没有变，在kali上使用原来的公钥匹配肯定会报错的，所以我的解决办法是：删！！！（删除原来下载下来的对方的公钥）

vim /root/.ssh/know_hosts                #使用vim编辑器
dd                                       #删除rsa key

保存退出；在使用kali连接redhat提示是否下载对方公钥，输入yes，成功登录。

写在最后：脑子太笨记不住这些东西，所以只能记下来，供日后参考。