Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > Penyelesaian dan penyelesaian log masuk Linux SysOps SSH

Penyelesaian dan penyelesaian log masuk Linux SysOps SSH

WBOY
Lepaskan: 2023-09-26 17:46:50
asal
1745 orang telah melayarinya

. Artikel ini akan memperkenalkan beberapa masalah log masuk SSH biasa dan menyediakan penyelesaian yang sepadan, serta contoh kod khusus.

Linux SysOps SSH登录问题排查与解决方法1. Masalah sambungan jauh ditolak

Penerangan masalah:

Apabila kami cuba menyambung dari jauh ke pelayan Linux melalui SSH, kami mungkin menghadapi mesej ralat "Sambungan ditolak" atau "Sambungan tamat masa".

Penyelesaian:


Untuk memastikan perkhidmatan SSH telah dimulakan, anda boleh menggunakan arahan berikut untuk menyemak:

systemctl status sshd
Salin selepas log masuk

Jika perkhidmatan tidak dimulakan, anda boleh menggunakan arahan berikut untuk memulakan perkhidmatan:

systemctl start sshd
Salin selepas log masuk

  1. Semak tetapan tembok api sebelah pelayan untuk mengelakkan Port disekat. Anda boleh menggunakan arahan berikut untuk melihat peraturan firewall semasa:

    iptables -L
    Salin selepas log masuk
    Salin selepas log masuk

    Jika anda mendapati bahawa nombor port SSH dilarang, anda boleh menggunakan arahan berikut untuk membuka port yang sepadan:

    iptables -I INPUT -p tcp --dport 22 -j ACCEPT
    iptables-save
    Salin selepas log masuk

  2. 2. Masalah kegagalan pengesahan kunci

    Penerangan masalah:

    Apabila kami menggunakan Apabila log masuk ke SSH menggunakan kunci, anda mungkin kadangkala menghadapi mesej ralat "Kebenaran ditolak (kunci awam)".

    Penyelesaian:


Semak tetapan kebenaran fail kunci untuk memastikan hanya pemilik boleh membacanya dan orang lain tidak mempunyai kebenaran. Anda boleh menggunakan arahan berikut untuk mengubah suai kebenaran fail kunci:

chmod 600 ~/.ssh/id_rsa
Salin selepas log masuk

Sahkan bahawa kunci awam yang sepadan telah ditambahkan pada bahagian pelayan. Anda boleh menggunakan arahan berikut untuk melihat senarai kunci awam yang telah ditambahkan pada pelayan:
    cat ~/.ssh/authorized_keys
    Salin selepas log masuk
  1. Jika kunci awam tidak dikonfigurasikan dengan betul pada pelayan, anda boleh menggunakan arahan berikut untuk menyalin kunci awam komputer tempatan ke pelayan:
  2. ssh-copy-id user@server-ip
    Salin selepas log masuk
  3. 3. Masalah tamat masa sambungan
  4. Penerangan masalah:
  5. Apabila kami cuba menyambung ke pelayan Linux, kami mungkin menghadapi masalah tiada respons melebihi masa yang ditetapkan.

    Penyelesaian:


Periksa sama ada sambungan rangkaian adalah normal. Anda boleh menggunakan arahan berikut untuk menyemak status sambungan rangkaian:

ping server-ip
Salin selepas log masuk

Ubah suai tamat masa sambungan klien SSH. Tetapan yang sepadan boleh dibuat dalam fail konfigurasi klien SSH. Buka fail konfigurasi "/etc/ssh/ssh_config", cari dua parameter "ServerAliveInterval" dan "ServerAliveCountMax", dan tetapkannya kepada nilai yang sesuai masing-masing, sebagai contoh:
    ServerAliveInterval 60
    ServerAliveCountMax 3
    Salin selepas log masuk
  1. 4. Masalah mengehadkan bilangan log masuk yang gagal
  2. Penerangan masalah:
  3. Apabila kami gagal log masuk beberapa kali, sistem mungkin menyekat log masuk.

    Penyelesaian:


Semak sama ada terdapat peraturan iptables yang menyekat log masuk. Anda boleh menggunakan arahan berikut untuk melihat peraturan iptables:

iptables -L
Salin selepas log masuk
Salin selepas log masuk

Jika terdapat peraturan yang terhad, anda boleh menggunakan arahan berikut untuk memadamkan peraturan yang sepadan:
    iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
    iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP
    iptables-save
    Salin selepas log masuk

  1. Kesimpulan:
  2. Melalui artikel ini, kami mempelajari beberapa perkara biasa Masalah log masuk SSH dan penyelesaiannya , dan menyediakan contoh kod khusus. Kaedah ini diharapkan dapat membantu pembaca menyelesaikan masalah dan menyelesaikan masalah log masuk SSH dengan lebih berkesan dan meningkatkan kecekapan kerja operasi dan penyelenggaraan. Pada masa yang sama, kami juga mengingatkan semua orang supaya berhati-hati semasa membuat perubahan konfigurasi dalam sistem pengendalian untuk mengelakkan kerosakan yang tidak boleh diperbaiki pada sistem.
  3. Atas ialah kandungan terperinci Penyelesaian dan penyelesaian log masuk Linux SysOps SSH. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan