文档章节

ssh登陆不上的一般性解决方法

w
 wang__tao
发布于 2016/10/29 15:29
字数 895
阅读 62
收藏 0

ssh的英文全称是Secure SHell,这是一种既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的"通道"。ssh有很多的参数,下面就来介绍两个比较常用的参数

PermitRootLogin prohibit-password 这个参数的意思是否允许远程root登陆,默认是禁止远程root密码登陆,若是需要远程root登陆,就需要把这个更改为yes

PasswordAuthentication 这个参数是用来定义是否允许用密码登陆,这个在一般的情况下是yes,当然也有no情况

其他的参数设置参考这篇文档

###一般在ssh会遇到的问题

  • 提示
# ssh 172.16.81.221
ssh: connect to host 172.16.81.221 port 22: No route to host

这由于server端没有开机或是网络不通,或者是主机down了

  • 提示
# ssh work@172.16.81.221
ssh: connect to host 172.16.81.221 port 22: Connection refused

这是因为对方的ssh服务没有开,开启对端sever的ssh即可

  • 提示
# ssh 172.16.81.221
root@172.16.81.221's password:
Permission denied, please try again.

这是由于在不输入用户名的情况下,默认是root用户登陆,结果可能是对端不允许root登陆.

  • 提示
ssh root@172.16.81.221
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
76:fb:b3:70:14:48:19:d6:29:f9:ba:42:46:be:fb:77.
Please contact your system administrator.
Add correct host key in /home/fante/.ssh/known_hosts to get rid of this
message.
Offending key in /home/fante/.ssh/known_hosts:68
RSA host key for 172.16.81.221 has changed and you have requested strict checking.
Host key verification failed

这是因为对端密码或是ip对应的server等其他发生改变,与当前的不一致导致的,删除~/.ssh/known_hosts的对应行,然后再登录即可。

  • 提示
Xshell:\> ssh 121.207.***.***
Connecting to 121.207.***.***:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
Connection closed by foreign host. 
Type `help' to learn how to use Xshell prompt.

在服务器上重启sshd服务时,有WARNNING的,但是,sshd服务是可以启动的,那么,问题可能 出现在/etc/ssh/下面文件权限不对导致的,可以找一个可以使用的,然后对比一下,就可以发现其中的区别了。

###限制登陆服务器

  • 增加hosts.deny或者是hosts.allow,限制ip
    增加 /etc/hosts.deny 文件内容:
sshd:ALL

增加:/etc/hosts.allow 文件,

sshd:192.168.10.0/255.255.255.0(准许的网段)

或者是

sshd:192.168.10.1(准许的ip)

然后重启ssh服务,这两个文件是tcpd的配置文件,tcpd可以控制外部ip对本机的访问,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。ALL匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。在两个配置文件有冲突时,linux 系统会先检查/etc/hosts.deny规则,再检查/etc/hosts.allow规则,如果有冲突 按/etc/hosts.allow规则处理。

  • 限制用户 需要修改/etc/sshd/sshd_config文件中增加指定的用户例如:AllowUsers user,如果有多个用户,可以使用空格隔开,也可以使用user@host的方法,而且,还支持user@ip/netmask的方式,如只允许192.168.1.0/24的网段使用root登陆,首先,要把PermitRootLogin设为yes,注掉也不行,因为其默认值即prohibit-password,然后在最后一行上加上
AllowUsers root@192.168.1.0/24
  • 限制输入密码的次数 修改MaxAuthTries

© 著作权归作者所有

共有 人打赏支持
w
粉丝 1
博文 93
码字总数 33311
作品 0
西安
VMware提示:没有更多空间可供虚拟磁盘"***.vmdk"使用 所引发的故障及处理

昨日中午接到客户电话,描述道:生产环境有一台服务器通过外网IP登录不上,在内网IP ssh登陆也密码错误;怀疑是被入侵了,立即登陆VMware ESXi管理端登陆此虚拟机查看,然后重起此虚拟机,结...

Mr_sheng
05/11
0
0
vmware虚拟centos上做ssh服务端,真机XP做客户端,只能用一个普通用户通过密钥登陆

vmware虚拟机安装了个centos系统 yum install openssh vi /etc/ssh/sshd_config Port 22 Port 18439 Protocol 2 ServerKeyBits 1024 SyslogFacility AUTHPRIV PermitRootLogin yes RSAAuthen......

Mr.noodles
2011/12/04
2.9K
15
关于 Red Hat As 本地字符控制台登陆 root 提示 login incorrec 的解决

忘了是修改了哪个文件,弄了那样东西。 一次在维护服务器的时候,从服务器的显示器上本地登录 root ,输入密码后还是进不到提示符。 重复几趟 提示 login incorrec Google 上搜索一直无果,有...

范堡
2009/08/16
330
0
linux中mysql数据库外部无法访问

今天在虚拟机CentOS系统中安装了mysql数据库,可是安装成功后外部却无法访问。找了好长时间才找到是由于防火墙设置造成的,现将解决过程写出来分享一下。首先,检查了mysql的权限,已经设置过...

kinghubo
2012/11/14
0
0
ssh登录远程主机,连接不上,反而连上自己的.

是这样的,昨晚在虚拟机上的四台机上配置免密码ssh互相登录。四台机的配置环境都一样。分别为centos1,centos2,centos3,centos4,虚拟机网络配置都是桥接的方式,修改了/etc/sysconfig/networ...

林家的人
2014/11/11
1K
2

没有更多内容

加载失败,请刷新页面

加载更多

Thinkphp5 优雅配置两个数据库

工作需要需要配置两个数据库,框架5.0的,步骤如下: 1、在database.php同级创建一个database2.php文件 在里面配置第二个数据库信息, 2、在config中配置这个数据库信息: 3、创建第二个表的...

wqzbxh
10分钟前
1
0
Socket网络编程进阶与实战

Socket网络编程进阶与实战 Socket对于每个工程师的重要性不言而喻。本课程将理论结合实践,带你从零开始,系统学习Socket编程技术,让Socket的学习不再那么零散与难以掌握,同时会提炼出Soc...

qq__2304636824
16分钟前
1
0
Android studio常用快捷键

Ctrl +Alt +Space //显示可用参数 Ctrl + Alt +M //抽取方法 Ctrl +Alt + F //提取全局变量 Ctrl +Shift + "+或-" //折叠/展开代码块 Shift + F6 //批量更改变量 Ctrl + Tab //切换器 Ctrl +...

lanyu96
28分钟前
1
0
@ControllerAdvice 拦截异常并统一处理

在spring 3.2中,新增了@ControllerAdvice 注解,可以用于定义@ExceptionHandler、@InitBinder、@ModelAttribute,并应用到所有@RequestMapping中。 一、介绍 创建 MyControllerAdvice,并添...

狼王黄师傅
32分钟前
1
0
ajax传递参数给springmvc总结[转]

https://www.cnblogs.com/franson-2016/p/6770028.html https://www.cnblogs.com/xiaoxi/p/5708084.html 总结: 1.springmvc与Ajax交互,可以传入三种类型的数据: (1)文本:"uname=alice&......

废柴
34分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部