Dépannage et solutions de connexion Linux SysOps SSH

Dépannage et solutions des problèmes de connexion Linux SysOps SSH

Introduction :
Dans l'exploitation et la maintenance du système Linux, SSH est un outil de connexion à distance que nous utilisons souvent, mais parfois nous rencontrons des problèmes de connexion SSH, ce qui nous pose des problèmes de travail. Cet article présentera plusieurs problèmes de connexion SSH courants et fournira les solutions correspondantes, ainsi que des exemples de code spécifiques.

1. Problème de connexion à distance refusée
Description du problème :
Lorsque nous essayons de nous connecter à distance au serveur Linux via SSH, nous pouvons rencontrer le message d'erreur "Connexion refusée" ou "Connexion expirée".

Solution :

1. Pour vous assurer que le service SSH a été démarré, vous pouvez utiliser la commande suivante pour vérifier :

   systemctl status sshd

   Si le service n'est pas démarré, vous pouvez utiliser la commande suivante pour démarrer le service :

   systemctl start sshd

2. Vérifiez les paramètres du pare-feu côté serveur pour éviter que le port ne soit bloqué. Vous pouvez utiliser la commande suivante pour afficher les règles de pare-feu actuelles :

   iptables -L

   Si vous constatez que le numéro de port SSH est interdit, vous pouvez utiliser la commande suivante pour ouvrir le port correspondant :

   iptables -I INPUT -p tcp --dport 22 -j ACCEPT
   iptables-save

2. Problème d'échec de la vérification de la clé
Description du problème :
Lorsque nous utilisons Lors de la connexion à SSH à l'aide d'une clé, vous pouvez parfois rencontrer un message d'erreur « Autorisation refusée (clé publique) ».

Solution :

1. Vérifiez les paramètres d'autorisation du fichier de clé pour vous assurer que seul le propriétaire peut le lire et que les autres n'ont pas l'autorisation. Vous pouvez utiliser la commande suivante pour modifier les autorisations du fichier de clé :

   chmod 600 ~/.ssh/id_rsa

2. Confirmez que la clé publique correspondante a été ajoutée côté serveur. Vous pouvez utiliser la commande suivante pour afficher la liste des clés publiques qui ont été ajoutées sur le serveur :

   cat ~/.ssh/authorized_keys

3. Si la clé publique n'est pas configurée correctement sur le serveur, vous pouvez utiliser la commande suivante pour copier la clé publique de l'ordinateur local au serveur :

   ssh-copy-id user@server-ip

3. Problème de délai de connexion
Description du problème :
Lorsque nous essayons de nous connecter au serveur Linux, nous pouvons rencontrer le problème de non-réponse pendant plus du temps spécifié.

Solution :

1. Vérifiez si la connexion réseau est normale. Vous pouvez utiliser la commande suivante pour vérifier l'état de la connexion réseau :

   ping server-ip

2. Modifiez le délai d'expiration de la connexion du client SSH. Les paramètres correspondants peuvent être définis dans le fichier de configuration du client SSH. Ouvrez le fichier de configuration "/etc/ssh/ssh_config", recherchez les deux paramètres "ServerAliveInterval" et "ServerAliveCountMax", et définissez-les respectivement sur les valeurs appropriées, par exemple :

   ServerAliveInterval 60
   ServerAliveCountMax 3

4. Le problème de la limitation du nombre d'échecs de connexion
Description du problème :
Lorsque nous ne parvenons pas à nous connecter plusieurs fois, le système peut restreindre la connexion.

Solution :

1. Vérifiez s'il existe des règles iptables qui restreignent la connexion. Vous pouvez utiliser la commande suivante pour afficher les règles iptables :

   iptables -L

2. S'il existe des règles restrictives, vous pouvez utiliser la commande suivante pour supprimer les règles correspondantes :

   iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
   iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP
   iptables-save

Conclusion :
Grâce à cet article, nous avons appris quelques problèmes courants de connexion SSH et leurs solutions, et fournit des exemples de code spécifiques. Nous espérons que ces méthodes pourront aider les lecteurs à dépanner et à résoudre les problèmes de connexion SSH plus efficacement et à améliorer l'efficacité des travaux d'exploitation et de maintenance. Dans le même temps, nous rappelons également à chacun d'être prudent lors des modifications de configuration du système d'exploitation afin d'éviter des dommages irréparables au système.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!