Maison > Opération et maintenance > exploitation et maintenance Linux > Dépannage et solutions de connexion Linux SysOps SSH

Dépannage et solutions de connexion Linux SysOps SSH

WBOY
Libérer: 2023-09-26 17:46:50
original
1742 Les gens l'ont consulté

Linux SysOps SSH登录问题排查与解决方法

Dépannage et solutions des problèmes de connexion Linux SysOps SSH

Introduction :
Dans l'exploitation et la maintenance du système Linux, SSH est un outil de connexion à distance que nous utilisons souvent, mais parfois nous rencontrons des problèmes de connexion SSH, ce qui nous pose des problèmes de travail. Cet article présentera plusieurs problèmes de connexion SSH courants et fournira les solutions correspondantes, ainsi que des exemples de code spécifiques.

1. Problème de connexion à distance refusée
Description du problème :
Lorsque nous essayons de nous connecter à distance au serveur Linux via SSH, nous pouvons rencontrer le message d'erreur "Connexion refusée" ou "Connexion expirée".

Solution :

  1. Pour vous assurer que le service SSH a été démarré, vous pouvez utiliser la commande suivante pour vérifier :

    systemctl status sshd
    Copier après la connexion

    Si le service n'est pas démarré, vous pouvez utiliser la commande suivante pour démarrer le service :

    systemctl start sshd
    Copier après la connexion
  2. Vérifiez les paramètres du pare-feu côté serveur pour éviter que le port ne soit bloqué. Vous pouvez utiliser la commande suivante pour afficher les règles de pare-feu actuelles :

    iptables -L
    Copier après la connexion
    Copier après la connexion

    Si vous constatez que le numéro de port SSH est interdit, vous pouvez utiliser la commande suivante pour ouvrir le port correspondant :

    iptables -I INPUT -p tcp --dport 22 -j ACCEPT
    iptables-save
    Copier après la connexion

2. Problème d'échec de la vérification de la clé
Description du problème :
Lorsque nous utilisons Lors de la connexion à SSH à l'aide d'une clé, vous pouvez parfois rencontrer un message d'erreur « Autorisation refusée (clé publique) ».

Solution :

  1. Vérifiez les paramètres d'autorisation du fichier de clé pour vous assurer que seul le propriétaire peut le lire et que les autres n'ont pas l'autorisation. Vous pouvez utiliser la commande suivante pour modifier les autorisations du fichier de clé :

    chmod 600 ~/.ssh/id_rsa
    Copier après la connexion
  2. Confirmez que la clé publique correspondante a été ajoutée côté serveur. Vous pouvez utiliser la commande suivante pour afficher la liste des clés publiques qui ont été ajoutées sur le serveur :

    cat ~/.ssh/authorized_keys
    Copier après la connexion
  3. Si la clé publique n'est pas configurée correctement sur le serveur, vous pouvez utiliser la commande suivante pour copier la clé publique de l'ordinateur local au serveur :

    ssh-copy-id user@server-ip
    Copier après la connexion

3. Problème de délai de connexion
Description du problème :
Lorsque nous essayons de nous connecter au serveur Linux, nous pouvons rencontrer le problème de non-réponse pendant plus du temps spécifié.

Solution :

  1. Vérifiez si la connexion réseau est normale. Vous pouvez utiliser la commande suivante pour vérifier l'état de la connexion réseau :

    ping server-ip
    Copier après la connexion
  2. Modifiez le délai d'expiration de la connexion du client SSH. Les paramètres correspondants peuvent être définis dans le fichier de configuration du client SSH. Ouvrez le fichier de configuration "/etc/ssh/ssh_config", recherchez les deux paramètres "ServerAliveInterval" et "ServerAliveCountMax", et définissez-les respectivement sur les valeurs appropriées, par exemple :

    ServerAliveInterval 60
    ServerAliveCountMax 3
    Copier après la connexion

4. Le problème de la limitation du nombre d'échecs de connexion
Description du problème :
Lorsque nous ne parvenons pas à nous connecter plusieurs fois, le système peut restreindre la connexion.

Solution :

  1. Vérifiez s'il existe des règles iptables qui restreignent la connexion. Vous pouvez utiliser la commande suivante pour afficher les règles iptables :

    iptables -L
    Copier après la connexion
    Copier après la connexion
  2. S'il existe des règles restrictives, vous pouvez utiliser la commande suivante pour supprimer les règles correspondantes :

    iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
    iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP
    iptables-save
    Copier après la connexion

Conclusion :
Grâce à cet article, nous avons appris quelques problèmes courants de connexion SSH et leurs solutions, et fournit des exemples de code spécifiques. Nous espérons que ces méthodes pourront aider les lecteurs à dépanner et à résoudre les problèmes de connexion SSH plus efficacement et à améliorer l'efficacité des travaux d'exploitation et de maintenance. Dans le même temps, nous rappelons également à chacun d'être prudent lors des modifications de configuration du système d'exploitation afin d'éviter des dommages irréparables au système.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal