Skip to content

Odpravljanje napak

Povezava SSH je potekla

Če želite, da seja ostane aktivna, uredite datoteko ~/.ssh/config (če datoteka ne obstaja, jo ustvarite).

Vstavite naslednje vrstice:

   Host *
   ServerAliveInterval 300
   ServerAliveCountMax 2

S temi nastavitvami bo odjemalec SSH vsakih 300 sekund (5 minut) na drugo stran poslal prazni paket in odnehal, če ne prejme odgovora po dveh poskusih. V tem primeru pa je bila povezava najverjetneje tako ali tako prekinjena.

Nastavitev pravilnih dovoljenj za ključe SSH

Ta člen bo ustvaril datoteko direktorija .ssh vašega strežnika s pravilnimi dovoljenji. Če pa ste jih ustvarili sami in morate popraviti dovoljenja, lahko na svojem strežniku zaženete naslednje ukaze, ob tem pa mora biti vzpostavljena povezava ssh s sistemom in prijavljeni morate biti kot svoj uporabnik.

$  chmod 700 ~/.ssh
$  chmod 400 ~/.ssh/id_rsa
$  chmod 644 ~/.ssh/id_rsa.pub

Tudi nastavitev za lastništvo in skupinsko lastništvo datotek para ključev mora biti pravilna. V obeh primerih mora biti uporabnik nastavljen kot lastnik.

$  chown <username>:<username> ~/.ssh/id_rsa
$  chown <username>:<username> ~/.ssh/id_rsa.pub

Pridobivanje javnega ključa iz zasebnega ključa

Z naslednjim ukazom lahko pridobiti javni ključ iz zasebnega ključa:

$   ssh-keygen -y -f <private_key> (ie. /usr/home/.ssh/id_rsa)

To je lahko na primer uporabno, če je vaš ponudnik strežnika za vas generiral ključ SSH in ste lahko prenesli samo zasebni del para ključev. Upoštevajte, da ni mogoče pridobiti zasebnega ključa, če imate samo javni ključ.

Nezmožnost povezovanja z gostiteljem zaradi spremembe identifikacije gostitelja

Včasih med vzpostavitvijo povezave SSH, se lahko pojavi naslednje sporočilo.

 $  ssh <IP>
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 @   WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!  @
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
 Someone could be eavesdropping on you right now (man-in-the-middle attack)!
 It is also possible that a host key has just been changed.
 The fingerprint for the ECDSA key sent by the remote host is
 SHA256:I02UyJs2vS0ym4jWn5upAWZDqwu5RjMg4aM9hPq8G1k. 
 Please contact your system administrator.
 Add correct host key in /Users/<user>/.ssh/known_hosts to get rid of this message.
 Offending ECDSA key in /Users/khess/.ssh/known_hosts:4
 ECDSA host key for <IP> has changed and you have requested strict checking.
 Host key verification failed.

Zgodilo se je to, da ste se poskusili povezati s sistemom, ki nima več enakega IP-naslova. Ta IP-naslov ima drug sistem in SSH namiguje, da ste morda žrtev hekerskega napada. Realnost najpogosteje ni tako razburljiva. Vaša datoteka known_hosts se morda ni sinhronizirala z dejansko realnostjo gostitelja.

Najpreprostejša rešitev te težave je, da v celoti odstranite datoteko known_hosts v direktoriju .ssh in tako omogočite generiranje novih ključev za vsakega gostitelja, s katerim se povežete.

Če pa imate v datoteki known_hosts več gostiteljev, ni priporočljivo, da jo izbrišete, saj boste izgubili podatke o vseh ostalih gostiteljih. V tem primeru je bolje, da samo uredite datoteko known_hosts. IP-naslov gostitelja lahko spremenite ali pa v celoti izbrišete del gostitelja.

Neuspešna vzpostavitev povezave do Vege preko sftp protokola

Včasih se lahko pojavi naslednja napaka pri vzpostavljanju povezave s sftp, ki jo povzroča neskladje verzij OpenSLL.

/usr/bin/ssh: symbol lookup error: /lib64/libk5crypto.so.3: undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1b

Connection closed

Rešitev je odstranitev modula OpenSSL.

module unload OpenSSL