CentOS 8下SSH连接超时与“无法加载主机密钥”错误的排查与修复

这是由登陆宝塔面板提示“出错了，面板运行时发生错误”，宝塔插件无法正常显示，引发的一系列问题......

系统版本是CentOS8

宝塔右上角修复面板功能失效，只能通过命令行的方式执行修复代码，打开FinalShell连接主机显示连接超时，无法成功通过SSH连接到服务器。

报错代码：

java.net.ConnectException: Connection timed out: connect

排查问题：

使用服务器VNC可以正常连接使用，但是SSH连接始终拒绝连接，查看SSH端口、防火墙都没有异常，随后祭出终极大招“重装SSH”，重装过程也是问题频发：

错误代码“67c593b8”

重装SSH服务教程（https://www.o0310o.com/kb/555.html）

先是卸载原有SSH服务，提示成功，查看当前SSH状态却显示进程守护；

然后尝试重新安装，始终提示rpm解压包出错；

再次安装依赖包，更新yum源运行安装，问题依旧；

接着手动上传安装包，提示解压包出错；

最后才想起来可能是权限问题，然后登陆宝塔面板临时关掉“堡塔防入侵、宝塔系统加固”插件，再次重新安装成功。

解决问题：

SSH安装成功后，重启服务时报错：

Job for ssh.service failed because the control process exited with error code.

See "systemctl status ssh.service" and "journalctl -xe" for details.

翻译过来就是“因为控制进程退出，返回错误代码，启动失败”，结合网上搜索显示应该是配置文件“sshd_config”没有配置正确导致。

随即查看配置文件，确认不是该问题，然后使用排错命令：

进入ssh文件夹

cd /etc/ssh/

执行排错命令

sshd -T

提示：“无法加载主机密钥”

error: Unable to load host key "/etc/ssh/ssh_host_rsa_key": invalid format

error: Unable to load host key "/etc/ssh/ssh_host_rsa_key": invalid format

error: Unable to load host key: /etc/ssh/ssh_host_rsa_key

error: Unable to load host key "/etc/ssh/ssh_host_ecdsa_key": invalid format

error: Unable to load host key "/etc/ssh/ssh_host_ecdsa_key": invalid format

error: Unable to load host key: /etc/ssh/ssh_host_ecdsa_key

从同为CentOS8系统的服务器拷贝对应文件过来后提示：

文件未受保护

@警告：未受保护的私钥文件@权限0777太开放。

错误：要求您的私钥文件不能被其他人访问

无法加载主机密钥“/etc/ssh/ssh_host_rsa_key”：权限错误

error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

error: @ WARNING: UNPROTECTED PRIVATE KEY FILE! @

error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

error: Permissions 0777 for '/etc/ssh/ssh_host_rsa_key' are too open.

error: It is required that your private key files are NOT accessible by others.

error: This private key will be ignored.

error: Unable to load host key "/etc/ssh/ssh_host_rsa_key": bad permissions

error: Unable to load host key: /etc/ssh/ssh_host_rsa_key

在VNC中运行以下代码，重新生成主机密钥文件。

sudo rm -f /etc/ssh/ssh_host_*

sudo /usr/bin/ssh-keygen -A

sudo chmod 600 /etc/ssh/ssh_host_*

sudo chmod 644 /etc/ssh/*.pub

查看是否生成对应文件

ls -l /etc/ssh

最后重启SSH服务，就可以通过FinalShell连接服务器了。

此次bug纯粹人为操作bug，有点多此一举，明明是自己设置问题，非要搞得全盘来过。