WSL2环境下因服务器重装引发的SSH连接问题排查记录

背景

近期在重装一台云服务器后,我尝试从本地的WSL2环境通过SSH连接,遇到了连接失败的问题。我的工作环境组合比较典型:SSH密钥对存放在Windows原生系统下(C:\Users\YourUser\.ssh),而日常的终端操作则在WSL2中完成。本文旨在记录该问题的排查过程和最终采用的优化方案。

1. 初步尝试:指定密钥路径连接

服务器重装后,需要将本地的SSH公钥重新部署到服务器的authorized_keys文件中。在WSL2终端中,直接执行 ssh-copy-id 无法访问到位于Windows文件系统中的密钥。

解决方案是利用WSL的挂载机制,通过/mnt/路径访问Windows磁盘,并使用 ssh-copy-id-i 参数来指定公钥的具体位置。

bash 复制代码
# -i 参数用于指定身份文件(公钥)
ssh-copy-id -i /mnt/c/Users/我真棒/.ssh/id_rsa.pub root@38.55.178.244

2. 发现问题:主机密钥验证失败

执行上述命令后,连接并未成功,终端返回了关于主机身份识别变更的警告:

复制代码
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
...
Host key verification failed.

这个警告是SSH的一项核心安全特性。SSH客户端会在本地的 ~/.ssh/known_hosts 文件中缓存已连接过的服务器的主机公钥指纹。当客户端再次连接同一IP或域名的服务器时,会校验收到的公钥指纹是否与本地记录一致。

由于我重装了服务器系统,服务器端的SSH服务重新生成了一对主机密钥,导致其指纹发生了变化。客户端检测到这一不匹配,出于防止中间人攻击的考虑,默认中断了连接。

3. 解决问题:更新本地主机记录

确认主机密钥变更是由我方正常操作(重装系统)引起后,需要更新本地的 known_hosts 文件。手动编辑该文件容易出错,推荐使用 ssh-keygen 工具进行管理。警告信息中也提示了标准的操作命令:

bash 复制代码
ssh-keygen -f "/home/oi/.ssh/known_hosts" -R "38.55.178.244"

该命令会精确地移除指定IP地址的旧记录,而不影响文件中其他主机的条目。

清除旧记录后,再次执行第一步中的 ssh-copy-id 命令。此时,终端会提示无法确认主机的真实性,并询问是否继续连接。输入 yes 后,新的主机密钥指纹将被保存到 known_hosts 文件中,随后按提示输入密码即可完成公钥的部署。

测试连接发现也是能成功连接上

4. 优化工作流:统一SSH配置

虽然连接问题得以解决,但每次操作都需要手动指定位于Windows下的密钥路径,操作上较为繁琐。为了优化日常工作流,我决定统一Windows与WSL2的SSH配置。

我采用的方法是在WSL2中创建符号链接,使其 ~/.ssh 目录直接指向Windows下的对应目录。

操作步骤:

  1. 备份并移除WSL2中原有的.ssh目录

    bash 复制代码
    mv ~/.ssh ~/.ssh_backup
  2. 创建符号链接

    bash 复制代码
    ln -s /mnt/c/Users/我真棒/.ssh ~/.ssh
  3. 修正目录和文件权限

    这是非常关键的一步。由于Windows和Linux的文件权限系统不同,直接链接后可能导致权限过于开放,SSH会因此拒绝使用这些密钥。必须手动设置为SSH要求的严格权限。

    bash 复制代码
    chmod 700 ~/.ssh
    chmod 600 ~/.ssh/id_rsa

完成配置后,WSL2中的所有SSH相关命令将默认使用Windows目录下的密钥和配置,实现了两个环境身份的统一,简化了后续操作。

相关推荐
東雪蓮☆4 小时前
使用 Shell 脚本监控服务器 IOWait 并发送邮件告警
linux·运维·服务器
我是海飞5 小时前
外置flash提示音打包脚本
运维·服务器·音视频·嵌入式
etcix6 小时前
for my debian 12 mxlinux install the podman
运维·debian·podman
努力努力再努力wz6 小时前
【c++进阶系列】:万字详解AVL树(附源码实现)
java·运维·开发语言·c++·redis
凉、介6 小时前
U-Boot 多 CPU 执行状态引导
java·服务器·前端
jingfeng5146 小时前
应用层自定义协议与序列化
运维·服务器·网络
egoist20236 小时前
[linux仓库]性能加速的隐形引擎:深度解析Linux文件IO中的缓冲区奥秘
linux·运维·开发语言·缓存·缓冲区
切糕师学AI7 小时前
持续集成和持续交付 (CI/CD) 工具——Jenkins
运维·ci/cd·jenkins