捷讯技术分享SSH 无法远程登录问题的处理办法汇总

  • 时间:
  • 浏览:0
  • 来源:5分排列3APP下载_5分排列3APP官方

都可以 通过管理终端进入服务器。通过如下指令检查 SSH 服务运行情况。可能服务运行正常,则会返回运行情况及相应进程 PID:

如上图所示,多种因素均可能会愿因客户端通过 SSH 连接或登录服务器经常出現异常,包括但不限于:

1、SSH 连接登录相关因素

检查服务器归属安全组规则,确认对客户端做了访问放行。

2.4 SSH 服务与监听情况检查

可能 SSH 无法正常连接或登录,都可以 参照下图,通过如下步骤逐一进行排查分析:

[root@centos ~]# service sshd status openssh-daemon (pid 31380) is running…

CentOS 服务器:tailf /var/log/secure Ubuntu 服务器:tailf /var/log/auth开启客户端 SSH debug 模式,获取客户端全部登录日志:

可能客户端是 Linux 环境,则都可以 通过如下指令,获取全部的 SSH 登录交互日志:

可能不正常,须要对这块进行再另外进行分析

比如:

通过如下最好的方法,对 SSH 连接相关安全因素进行排查分析:

正常情况下,如下图所示,会返回服务端 SSH 软件版本号信息:

通过如下最好的方法对底下网络做判断和对比分析,以判断否是是底下网络引发的异常:

6)Linux 系统环境配置问提;

可能不正常,则说明可能是 SSH 服务异常或被云盾、安全组等拦截所致,则参阅后续步骤继续排查分析。

8)SSH 服务关联的目录或文件的属性配置问提;

配置实时查看 SSH 服务端安全日志:通过管理终端进入服务器。通过之类如下指令实时查看 SSH 服务端安全日志:

使用场景:基于密钥对的免密码登录,降低了密码泄露的风险,提高了操作的安全性,一起也便于服务器的批量运维。

[root@centos~]# ssh -vvv 192.168.0.1 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22. debug1: connect to address 192.168.0.1 port 22: Connection timed out ssh: connect to host 192.168.0.1 port 22: Connection timed out ...

2.1 检查客户端软件配置与网络配置

通过如下指令检查 SSH 服务的端口监听情况。正常情况下会返回相应端口监听信息:

9)SSH 服务密钥配置问提。

1)客户端软件或软件配置问提;

1.管理终端(远程连接)

ssh 127.0.0.1 ssh -p 2022 127.0.0.1

在系统内通过之类 ssh 127.0.0.1 的最好的方法做对比测试,以判断 SSH 服务连接否是是正常:

a、ping服务器 IP ,看否是是正常。比如:ping 223.5.5.5

通过如下最好的方法,检查 SSH 服务自身运行情况:

b、telnet服务器 IP,看否是是正常。比如: telnet 223.5.5.5 22

通过淘宝 IP 地址库等网站获取本地网络出口公网 IP 后,到云盾控制台查询相关访问否是是被云盾拦截。

2.3 安全配置检查

netstat -ano | grep 0.0.0.0:22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0)

使用场景:标准的 Linux 服务器连接最好的方法。您都可以 通过各种 Linux SSH 客户端连接、登录 ECS,进行服务器的运维和管理工作。

5)Linux 系统 PAM 安全模块配置问提;

3.SSH 密钥对

2.5 SSH 登录错误进一步分析

ssh -vvv <服务器 ip="">

参阅历史案例,结合前述步骤获取的 SSH 客户端及服务端的日志进行对比分析和防止。

检查服务器内部内部结构 iptables 等安全配置,确认对客户端做了访问放行。

可能配置仅监听内网网卡,比如10.126.3.45:22,则才能通过内网进行SSH登录

2.SSH

通过以下最好的方法做对比分析,以判断否是是客户端软件、软件配置或客户端网络居于异常,愿因无法正常 SSH 连接或登录服务器:

b、基于相同账户,使用不同的 SSH 客户端软件做对比访问测试

ECS Linux 不同登录最好的方法示意图.png

ECS Linux 不同登录最好的方法示意图

可能正常,则说明客户端到服务端的底下链路是正常的。

2)客户端网络问提;

2.2检查底下网络

3)底下链路问提;

4)云盾、ECS 安全组或系统内 iptables 等安全配置问提;

a、重启家用路由器,或通过 4G 热点共享的最好的方法,切换到不同的网络做对比测

可能确认 SSH 服务及内部内部结构网络链路正常,则都可以 通过如下最好的方法,进一步检查 SSH 登录具体错误信息,否则 结合历史案例做相应分析和防止:

用法: ssh -p

可能上述登录测试正常,则说明 SSH 服务本身运行与监听是正常的。则通后后续步骤做进一步排查分析。

一、SSH 无法远程登录问提的常见愿因与防止思路

前面小编给村里人 分享过云服务器和虚拟主机的区别,越来越村里人 就会发现虚拟主机是不支持远程登录的。就说就说购买云服务器 ECS(后续简称 ECS)Linux 服务器后,就会面临要怎样登录和使用的问提。而可能服务器在云端,就说就说日常运维中通常都不基于 SSH 客户端登录服务器进行相关操作。今天,阿里云湖北授权服务中心捷讯技术小编就从登录 ECS 的不同最好的方法和使用场景讲起,理理SSH 无法远程登录问提的常见愿因与排查思路。

7)SSH 服务及参数配置问提;

0.0.0.0 表示监听所有网卡

[root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]

2、SSH 无法远程登录问提防止思路