扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
查看sshd服务是否启动。
我们提供的服务有:网站设计制作、网站制作、微信公众号开发、网站优化、网站认证、白云ssl等。为上千企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的白云网站制作公司
1,sshd服扰敏务安装
2,[root@localhost /]# vi /etc/ssh/sshd_config
Port 22
Protocol 2
PermitRootLogin yes
去掉这三行的注释
最后一个重要!因为它是允许root用户直接使用sshd服务登录服务器的!配李旦
3,重新启动培扰sshd服务
[root@localhost /]# service sshd restart
4,设置sshd为系统自动启动
[root@localhost /]# chkconfig --level 35 sshd on
5,使用客户端连接即可
无法连接到云服务器怎么办?首先检查一下本地网络是否有问题,然后去ping一下云服务器的Ip是否能ping通,要是不能ping通,说明云服务器运行出现异常,可以直亩尘接凭IP联系机房运营商技术去检查。
一般情况下,如果服务器IP被封,我们PING测试应该可以看到超时节点居多,但如果 PING都正常,指是服务器SSH无法连接。还可以检查一下原因:
1.检查云服务器是否到期,过期没有续费的话肯定是无法打开;
2.检查服务器web系统,确定不是端口出现问题,有可能是web环境中Nginx或MySQL故障;绝旅
3.云服务器CPU资源是否超迅宏禅负载,如果占用资源超过配置,是会被限制暂停的;
4.服务器IP或者域名被封,如果云主机搭建的是不允许的内容,很容易被检测出来;
5.官方维护,也有可能是云服务商服务器出现问题而进行故障维护,联系商家确定。
最近遇到一个问题,Xshell ssh连接服务器,过1分钟左右就断开连接。
报错如下:
Socket error Event: 32 Error: 10053.
Connection closing...Socket close.
百度/google了一下,发现了100种一样的报错,尝试根据提橡数供的解决方法各种更改,但是没有一个能解决这个败升问题,于是尝试从网络角度排查这个问题。
1、登录其他网段没有问题。不是客户端问题
2、从网关登录这台设备没有问题,不是服务器问题
梁枯首 3、从客户端登录网关IP,有问题,说明网络上有问题
4、对比正常和不正常的trace路径,发现不正常的网段路径多了一条。
进而排查原因,是因为路由层面来回路径不一致,而且涉及了防火墙,所以session被防火墙中断。(如果没看出这个来,估计就去抓包了,也能很快看出问题原因)如下图:
解决办法: 调整路由使来回路径一致,问题解决 。
这种问题是由于公钥不一样了,所以无法登录,提示信息是 KEY 验证失败。
解决方法是:
在/root/.ssh/known_hosts 文件里面将原来的公钥信息删除即可。
具体原因分析:SSH 报“Host key verification failed.”。一般来说,出现该错误有这么几种可能:
.ssh/known_hosts 里面记录的目标主机 key 值不正确。这是最普遍的情况,只要删除对应的主机记录就薯蠢陪能恢复正常。
2. .ssh 目录或者 .ssh/known_hosts 对当前用户的权限设置不正确。这种情况比较少,一般正确设置读写权限以后也能恢复正常。
3. /dev/tty 对 other 用户没有放开读写权限。这种情况极为罕见。出现的现象是,只有 root 用户能够数蠢使用 ssh client,而所有其他的普通用户都会出现档歼错误。
我今天遇到的就是第三种情况,修改 /dev/tty 的权限后,一切正常。为了避免以后忘记解决方法,记录在这里。
问题2: ssh_exchange_identification: Connection closed by remote host
-------------------------------------------------------------------------------解决办法:修改/etc/hosts.allow文件,加入 sshd:ALL。
符相关配制说明: vi /etc/ssh/ssh_config
-------------------------------------------------
下面逐行说明上面的选项设置:
Host * :选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。
ForwardAgent no :“ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。
ForwardX11 no :“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。
RhostsAuthentication no :“RhostsAuthentication”设置是否使用基于rhosts的安全验证。
RhostsRSAAuthentication no :“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。
RSAAuthentication yes :RSAAuthentication”设置是否使用RSA算法进行安全验证。
PasswordAuthentication yes :“PasswordAuthentication”设置是否使用口令验证。
FallBackToRsh no:“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。
UseRsh no :“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。
BatchMode no :“BatchMode”如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。
CheckHostIP yes :“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。
StrictHostKeyChecking no :“StrictHostKeyChecking”如果设置成“yes”,ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦计算机的密匙发生了变化,就拒绝连接。
IdentityFile ~/.ssh/identity :“IdentityFile”设置从哪个文件读取用户的RSA安全验证标识。
Port 22 :“Port”设置连接到远程主机的端口。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流