溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何解決SSH連接調(diào)試問題

發(fā)布時(shí)間:2022-02-19 10:59:06 來源:億速云 閱讀:208 作者:小新 欄目:開發(fā)技術(shù)

這篇文章主要介紹了如何解決SSH連接調(diào)試問題,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

SSH是專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供的安全性協(xié)議。利用SSH協(xié)議可以有效的防止遠(yuǎn)程管理過程中的信息泄露問題,在當(dāng)前的生產(chǎn)環(huán)境運(yùn)維工作中,絕大多數(shù)企業(yè)普通采用SSH協(xié)議服務(wù)來代替?zhèn)鹘y(tǒng)的不安全的遠(yuǎn)程聯(lián)機(jī)服務(wù)軟件,如telnet(23端口,非加密的)等。

如何解決SSH連接調(diào)試問題

問題一:SSH服務(wù)沒有運(yùn)行

SSH連接錯(cuò)誤的常見原因是服務(wù)未在遠(yuǎn)程服務(wù)器上運(yùn)行。這可能是由于服務(wù)意外關(guān)閉或系統(tǒng)重新啟動(dòng)后服務(wù)未啟動(dòng)而引起的。

要檢查SSH服務(wù)是否正在運(yùn)行,請運(yùn)行下面命令:

[root@server1 ~]# systemctl status sshd
如何解決SSH連接調(diào)試問題

解決方法

使用以下命令設(shè)置SSH服務(wù)開機(jī)啟動(dòng),并啟動(dòng)服務(wù):

[root@server1 ~]# systemctl enable sshd[root@server1 ~]# systemctl start sshd

問題二:非標(biāo)準(zhǔn)端口上的SSH

調(diào)試SSH連接時(shí)的第二個(gè)常見問題是使用非標(biāo)準(zhǔn)端口。如果SSH在默認(rèn)端口22以外的其他端口上運(yùn)行,則除非明確指定運(yùn)行SSH的端口,否則將不能連接到遠(yuǎn)程主機(jī)。

要查看運(yùn)行SSH的端口,請使用netstat之類的工具,如下所示:

[root@clean-idea-1 ~]# netstat -tlunp|grep sshdtcp        0      0 0.0.0.0:28159           0.0.0.0:*               LISTEN      818/sshd            
tcp6       0      0 :::28159                :::*                    LISTEN      818/sshd

如何解決SSH連接調(diào)試問題 上面的輸出顯示了SSH服務(wù)在哪個(gè)端口上運(yùn)行。在這種情況下,它是端口28159。

解決方法

端口不是默認(rèn)的22時(shí),連接就需要指定端口了:

[root@server1 ~]# ssh root@192.168.43.131 -p 28159

問題三:端口被占用

SSH連接錯(cuò)誤的另一個(gè)原因是其他服務(wù)或進(jìn)程是否也使用與SSH服務(wù)相同的端口。例如,SSH的端口號為80,這和http服務(wù)的端口沖突了,則類似Apache的服務(wù)可能正在使用相同的端口。

要查看其他進(jìn)程是否正在使用與SSH相同的端口,請使用以下命令檢查日志:

[root@server1 ~]# journalctl -t sshd

該命令應(yīng)返回如下所示的錯(cuò)誤,顯示端口已被占用。 如何解決SSH連接調(diào)試問題

解決方法

在這可以修改ssh的端口號,打開配置文件將端口修改為其他的,Port 2222

vim /etc/ssh/sshd_config

Port 2222
如何解決SSH連接調(diào)試問題

問題四:被防火墻阻止

如果嘗試了上述所有方法,仍無法建立SSH連接,則可以看看防火墻是否阻止連接?

解決方法

在Cetnos8中,使用fireawlld查看防火墻,并將端口添加允許里面:

[root@server1 ~]# firewall-cmd --list-all[root@server1 ~]# firewall-cmd --permanent --add-port=2222/tcpsuccess
[root@server1 ~]# firewall-cmd --reloadsuccess
如何解決SSH連接調(diào)試問題

問題五:已禁用密碼登錄

有時(shí),您可以將SSH配置為不接受密碼登錄,而僅使用公密鑰身份驗(yàn)證。如果公鑰在服務(wù)器上不可用或缺少私鑰對,則可能導(dǎo)致不能登錄的問題。

解決方法

要檢查/etc/ssh/sshd_config配置文件是否允許密碼登錄,請將ssh配置設(shè)置為如下:

[root@server1 ~]# grep PasswordAuthentication /etc/ssh/sshd_config#PasswordAuthentication yesPasswordAuthentication yes# PasswordAuthentication.  Depending on your PAM configuration,# PAM authentication, then enable this but set PasswordAuthentication

上面的輸出顯示允許密碼登錄。

感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“如何解決SSH連接調(diào)試問題”這篇文章對大家有幫助,同時(shí)也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識等著你來學(xué)習(xí)!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

ssh
AI