Penyelesaian dan penyelesaian log masuk Linux SysOps SSH

. Artikel ini akan memperkenalkan beberapa masalah log masuk SSH biasa dan menyediakan penyelesaian yang sepadan, serta contoh kod khusus.

1. Masalah sambungan jauh ditolak

Penerangan masalah:

Apabila kami cuba menyambung dari jauh ke pelayan Linux melalui SSH, kami mungkin menghadapi mesej ralat "Sambungan ditolak" atau "Sambungan tamat masa".

Penyelesaian:

Untuk memastikan perkhidmatan SSH telah dimulakan, anda boleh menggunakan arahan berikut untuk menyemak:

systemctl status sshd

Jika perkhidmatan tidak dimulakan, anda boleh menggunakan arahan berikut untuk memulakan perkhidmatan:

systemctl start sshd

1. Semak tetapan tembok api sebelah pelayan untuk mengelakkan Port disekat. Anda boleh menggunakan arahan berikut untuk melihat peraturan firewall semasa:

   iptables -L

   Jika anda mendapati bahawa nombor port SSH dilarang, anda boleh menggunakan arahan berikut untuk membuka port yang sepadan:

   iptables -I INPUT -p tcp --dport 22 -j ACCEPT
   iptables-save

2. 2. Masalah kegagalan pengesahan kunci

   Penerangan masalah:

   Apabila kami menggunakan Apabila log masuk ke SSH menggunakan kunci, anda mungkin kadangkala menghadapi mesej ralat "Kebenaran ditolak (kunci awam)".
   Penyelesaian:

Semak tetapan kebenaran fail kunci untuk memastikan hanya pemilik boleh membacanya dan orang lain tidak mempunyai kebenaran. Anda boleh menggunakan arahan berikut untuk mengubah suai kebenaran fail kunci:

chmod 600 ~/.ssh/id_rsa

Sahkan bahawa kunci awam yang sepadan telah ditambahkan pada bahagian pelayan. Anda boleh menggunakan arahan berikut untuk melihat senarai kunci awam yang telah ditambahkan pada pelayan:

cat ~/.ssh/authorized_keys

1. Jika kunci awam tidak dikonfigurasikan dengan betul pada pelayan, anda boleh menggunakan arahan berikut untuk menyalin kunci awam komputer tempatan ke pelayan:

ssh-copy-id user@server-ip

2. 3. Masalah tamat masa sambungan
Penerangan masalah:
3. Apabila kami cuba menyambung ke pelayan Linux, kami mungkin menghadapi masalah tiada respons melebihi masa yang ditetapkan.
   Penyelesaian:

Periksa sama ada sambungan rangkaian adalah normal. Anda boleh menggunakan arahan berikut untuk menyemak status sambungan rangkaian:

ping server-ip

Ubah suai tamat masa sambungan klien SSH. Tetapan yang sepadan boleh dibuat dalam fail konfigurasi klien SSH. Buka fail konfigurasi "/etc/ssh/ssh_config", cari dua parameter "ServerAliveInterval" dan "ServerAliveCountMax", dan tetapkannya kepada nilai yang sesuai masing-masing, sebagai contoh:

ServerAliveInterval 60
ServerAliveCountMax 3

1. 4. Masalah mengehadkan bilangan log masuk yang gagal
Penerangan masalah:
2. Apabila kami gagal log masuk beberapa kali, sistem mungkin menyekat log masuk.
   Penyelesaian:

Semak sama ada terdapat peraturan iptables yang menyekat log masuk. Anda boleh menggunakan arahan berikut untuk melihat peraturan iptables:

iptables -L

Jika terdapat peraturan yang terhad, anda boleh menggunakan arahan berikut untuk memadamkan peraturan yang sepadan:

iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP
iptables-save

1. Kesimpulan:
Melalui artikel ini, kami mempelajari beberapa perkara biasa Masalah log masuk SSH dan penyelesaiannya , dan menyediakan contoh kod khusus. Kaedah ini diharapkan dapat membantu pembaca menyelesaikan masalah dan menyelesaikan masalah log masuk SSH dengan lebih berkesan dan meningkatkan kecekapan kerja operasi dan penyelenggaraan. Pada masa yang sama, kami juga mengingatkan semua orang supaya berhati-hati semasa membuat perubahan konfigurasi dalam sistem pengendalian untuk mengelakkan kerosakan yang tidak boleh diperbaiki pada sistem.

2. Atas ialah kandungan terperinci Penyelesaian dan penyelesaian log masuk Linux SysOps SSH. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!