如何修复“sshd error: could not load host key”

问题：当我尝试SSH到一台远程服务器时，SSH客户端登陆失败并提示“Connection closed by X.X.X.X”。在SSH服务器那端，我看到这样的错误消息：“sshd error: could not load host key.”。这发生了什么问题，我怎样才能修复该错误？

该SSH连接错误的详细症状如下。

SSH客户端方面：当你尝试SSH到一台远程主机时，你没有看见登录屏幕，你的SSH连接就立即关闭，并提示此消息：“Connection closed by X.X.X.X”。

SSH服务器方面：在系统日志中，你看到如下错误消息（如，在Debian/Ubuntu上，/var/log/auth.log）。

1. Oct 16 08:59:45 openstack sshd[1214]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
2. Oct 16 08:59:45 openstack sshd[1214]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
3. Oct 16 08:59:45 openstack sshd[1214]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
4. Oct 16 08:59:45 openstack sshd[1214]: fatal: No supported key exchange algorithms [preauth]

导致该问题的根源是，sshd守护进程不知怎么地不能加载SSH主机密钥了。

当OpenSSH服务器第一次安装到Linux系统时，SSH主机密钥应该会自动生成以供后续使用。如果，不管怎样，密钥生成过程没有成功完成，那就会导致这样的SSH登录问题。

让我们检查能否在相应的地方找到SSH主机密钥。

1. $ ls -al /etc/ssh/ssh*key

如果SSH主机密钥在那里找不到，或者它们的大小被截断成为0（就像上面那样），你需要从头开始重新生成主机密钥。

重新生成SSH主机密钥

在Debian、Ubuntu或其衍生版上，你可以使用dpkg-reconfigure工具来重新生成SSH主机密钥，过程如下：

1. $ sudo rm -r /etc/ssh/ssh*key
2. $ sudo dpkg-reconfigure openssh-server

在CentOS、RHEL或Fedora上，你所要做的是，删除现存（有问题的）密钥，然后重启sshd服务。

1. $ sudo rm -r /etc/ssh/ssh*key
2. $ sudo systemctl restart sshd

另外一个重新生成SSH主机密钥的方式是，使用ssh-keygen命令来手动生成。

1. $ sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
2. $ sudo ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
3. $ sudo ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key

在生成新的SSH主机密钥后，确保它们能在/etc/ssh目录中找到。此时，不必重启sshd服务。

1. $ ls -al /etc/ssh/ssh*key

现在，再试试SSH到SSH服务器吧，看看问题是否已经离你而去了。

最重要的一步

去掉注释

PubkeyAuthentication yes