-
SSH 报 REMOTE HOST IDENTIFICATION HAS CHANGED:一次主机密钥与中间人警告的复盘
重装一台服务器系统后 IP 没变再 SSH 连它,屏幕炸出一整屏 @@@ 警告 WARNING REMOTE HOST IDENTIFICATION HAS CHANGED 还说有人可能正在窃听你这是中间人攻击,连接被直接拒绝。排查梳理:重装系统时 /etc/ssh/ 下的主机密钥被重新生成,IP 还是这个 IP 但这台机器的主机密钥已是全新一把和 known_hosts 里的旧存根对不上;这个吓…- 5
- 0
-
为了连数据库我把端口开到公网:一次 SSH 端口转发该早点学会的复盘
在笔记本上装了数据库客户端想连服务器 MySQL 连不上,搜到一句把 bind-address 改成 0.0.0.0 就能远程连了照做能连了,几天后数据库里多出一张 README_TO_RECOVER 表是勒索信数据被下载清空。排查梳理:服务启动要 bind 到一个地址 127.0.0.1 只有本机能连 0.0.0.0 是所有网卡含公网谁都能连,MySQL 默认 bind 127.0.0.1 是一…- 2
- 0
-
SSH 密钥突然登不上了:一次 Linux Permission denied publickey 排查复盘
一台用了大半年的服务器突然 SSH 登不上,报 Permission denied publickey,可私钥还在、服务器上的 authorized_keys 也在、公钥内容还对得上,换别人的密钥登同样被拒。排查梳理:Permission denied publickey 是最终结论不是原因,真正的原因永远在服务端 sshd 日志里,客户端 ssh -v 看握手细节、服务端 tail -f /va…- 0
- 0
-
SSH 登录前要卡 30 秒:一次 sshd 反向 DNS 排查复盘
ssh 登录新服务器,回车后要卡将近 30 秒密码提示符才出现,登录进去操作却飞快。排查梳理:只卡登录那一下、进去就快基本能排除网络通道慢,是 sshd 在你输密码前做的预处理卡住了;sshd 默认开着 UseDNS 会对客户端 IP 做反向 DNS 查询,DNS 不通就干等超时,sshd_config 里 UseDNS 那行被注释掉默认值仍是 yes;GSSAPIAuthentication 默…- 8
- 0
-
公钥明明在服务端却死活不认:一次 SSH 连接问题排查复盘
公钥已写进 authorized_keys、内容核对无误,服务端却清一色 Permission denied。排查梳理:三种连不上各指向什么、公钥认证失败头号嫌疑是文件权限而非公钥、家目录/.ssh/authorized_keys 组和其他人都不能可写、客户端 ssh -vvv 配服务端 /var/log/secure 对照、登录极慢是 UseDNS 反解超时、known_hosts 与 host…- 0
- 0
-
配了免密却还要密码:一次 Linux SSH 公钥认证排查复盘
公钥拷进了 authorized_keys,ssh 过去却仍弹密码。排查梳理:SSH 公钥认证原理、ssh-keygen 生成与 ssh-copy-id 分发、StrictModes 为何因家目录权限太松而拒绝公钥、用 ssh -v 调试认证过程、~/.ssh/config 与 ssh-agent,以及一套 SSH 安全加固纪律。- 7
- 0
-
SSH 免密配了却还要密码:一次 Linux SSH 排查与加固复盘
SSH 免密配完一登录还是要密码,公钥内容反复核对没错,问题竟在 .ssh 目录权限上。排查梳理:免密的公私钥原理、ssh-copy-id 标准流程、SSH 拒绝过松权限的安全铁律、ssh -v 看穿握手、~/.ssh/config 管理多机,以及禁 root/禁密码/改端口/fail2ban 安全加固。- 0
- 0
SSH
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×