Topik ini menjelaskan penyebab dan solusi untuk pesan kesalahan "error: Unable to load host key: /etc/ssh/ssh_host_rsa_key" yang muncul saat Anda terhubung ke instance Elastic Compute Service (ECS) Linux menggunakan klien SSH.
Deskripsi Masalah
Anda tidak dapat terhubung ke instance ECS Linux menggunakan SSH. Setelah masuk ke instance melalui Virtual Network Computing (VNC) dan menjalankan perintah cat /var/log/secure atau cat /var/log/messages untuk melihat log, muncul pesan kesalahan berikut:
error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
error: @ PERINGATAN: FILE KUNCI PRIVAT TIDAK TERLINDUNGI! @
error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
error: Izin 0777 untuk '/etc/ssh/ssh_host_rsa_key' terlalu terbuka.
error: Diperlukan agar file kunci privat ANDA TIDAK dapat diakses oleh orang lain.
error: Kunci privat ini akan diabaikan.
error: Tidak dapat memuat kunci host "/etc/ssh/ssh_host_rsa_key": izin buruk
error: Tidak dapat memuat kunci host: /etc/ssh/ssh_host_rsa_keyerror: Tidak dapat memuat kunci host "/etc/ssh/ssh_host_rsa_key": format tidak valid
error: Tidak dapat memuat kunci host "/etc/ssh/ssh_host_rsa_key": format tidak valid
error: Tidak dapat memuat kunci host: /etc/ssh/ssh_host_rsa_key
error: Tidak dapat memuat kunci host "/etc/ssh/ssh_host_ecdsa_key": format tidak valid
error: Tidak dapat memuat kunci host "/etc/ssh/ssh_host_ecdsa_key": format tidak valid
error: Tidak dapat memuat kunci host: /etc/ssh/ssh_host_ecdsa_keyPenyebab
Masalah ini dapat terjadi karena daemon sshd tidak dapat memuat kunci host SSH yang benar akibat pengecualian pada file kunci host SSH. Pengecualian berikut dapat terjadi pada file kunci host SSH:
Konfigurasi izin yang tidak tepat pada file kunci host SSH, yang menyebabkan kegagalan membaca file tersebut.
Sebagai contoh, izin default untuk file kunci privat adalah 600. Jika Anda mengubah izin menjadi nilai lain, seperti 777, pengguna lain juga diberi izin untuk membaca atau memodifikasi file tersebut. Dalam hal ini, layanan SSH menganggap konfigurasi izin sebagai risiko keamanan. Akibatnya, kunci host SSH tidak dapat dimuat dan koneksi gagal.
Anomali file, seperti kerusakan, penghapusan, atau pemalsuan file kunci host SSH.
Solusi
Untuk menyelesaikan masalah, regenerasi file kunci host SSH dengan langkah-langkah berikut:
Hubungkan ke instance ECS Linux menggunakan VNC.
Untuk informasi lebih lanjut, lihat Metode untuk terhubung ke instance ECS.
Regenerasi file kunci host SSH.
sudo rm -f /etc/ssh/ssh_host_* sudo /usr/bin/ssh-keygen -A sudo chmod 600 /etc/ssh/ssh_host_* sudo chmod 644 /etc/ssh/*.pubJalankan perintah berikut untuk memeriksa apakah file kunci host SSH telah diregenerasi:
ls -l /etc/ssh
Mulai ulang layanan SSH.
sudo systemctl restart sshd.service
Apa yang Harus Dilakukan Selanjutnya
Setelah kunci host SSH baru dikonfigurasi, pesan kesalahan berikut muncul saat Anda menjalankan perintah SSH untuk terhubung ke instance ECS Linux. Masalah ini terjadi karena sidik jari kunci host SSH lama disimpan di perangkat lokal Anda. Untuk informasi tentang cara menyelesaikan masalah ini, lihat Sistem meminta "Host key verification failed" saat masuk ke instance ECS melalui SSH.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ PERINGATAN: IDENTITAS HOST REMOTE TELAH BERUBAH! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
MUNGKIN ADA YANG MELAKUKAN SESUATU YANG MENGGANGGU!
Seseorang bisa saja sedang menguping Anda sekarang (serangan man-in-the-middle)!
Juga mungkin bahwa kunci host RSA baru saja diubah.
Sidik jari untuk kunci RSA yang dikirim oleh host remote adalah
ae:6e:68:4c:97:a6:91:81:11:38:8d:64:ff:92:13:50.
Silakan hubungi administrator sistem Anda.
Tambahkan kunci host yang benar di /root/.ssh/known_hosts untuk menghilangkan pesan ini.
Kunci yang bermasalah di /root/.ssh/known_hosts:70
Kunci host RSA untuk x.x.x.x telah berubah dan Anda meminta pemeriksaan ketat.
Verifikasi kunci host gagal.