Bagaimana untuk menyelesaikan masalah sambungan SSH terputus dan menolak pada pelayan Linux

Bagaimana untuk menyelesaikan masalah gangguan dan penolakan sambungan SSH pada pelayan Linux

Dalam operasi harian dan kerja penyelenggaraan, menggunakan SSH (Secure Shell) untuk sambungan jauh adalah operasi yang sangat biasa. Walaupun SSH ialah protokol yang selamat dan boleh dipercayai, anda masih kadangkala menghadapi masalah dengan gangguan sambungan dan penolakan. Masalah ini boleh berlaku atas pelbagai sebab, dan artikel ini akan membincangkan beberapa penyelesaian biasa.

1. Periksa sambungan rangkaian
   Mula-mula, sahkan sama ada sambungan rangkaian antara pelayan dan mesin tempatan adalah normal. Anda boleh menguji kebolehcapaian pelayan melalui arahan ping. Jika pelayan tidak boleh diping, terdapat masalah dengan sambungan rangkaian Anda boleh menyemak sambungan antara pelayan dan penghala, atau hubungi pentadbir rangkaian untuk menyelesaikan masalah rangkaian.

2. Periksa sama ada perkhidmatan SSH sedang berjalan
   Isu sambungan SSH mungkin disebabkan oleh perkhidmatan SSH tidak berjalan dengan betul. Status perkhidmatan SSH boleh disemak melalui arahan berikut:

   systemctl status sshd

   Jika perkhidmatan SSH tidak berjalan, mulakannya menggunakan arahan berikut:

   systemctl start sshd

3. Semak fail konfigurasi SSH
   Isu sambungan SSH juga boleh dikaitkan dengan tetapan yang salah dalam fail konfigurasi. Fail konfigurasi SSH boleh dibuka menggunakan editor teks untuk pemeriksaan. Pada kebanyakan pengedaran Linux, fail konfigurasi SSH terletak di /etc/ssh/sshd_config. Pastikan tetapan berikut adalah betul:
4. Port ditetapkan kepada nombor port yang betul, lalai ialah 22.
5. PermitRootLogin ditetapkan kepada ya untuk membolehkan pengguna root log masuk (jika perlu).
6. AllowUsers ditetapkan kepada senarai pengguna yang betul yang dibenarkan untuk log masuk.

Jika anda mengubah suai fail konfigurasi, sila gunakan arahan berikut untuk memulakan semula perkhidmatan SSH agar konfigurasi berkuat kuasa:

systemctl restart sshd

4. Tetapan firewall
   Firewall mungkin menyekat sambungan SSH. Status firewall boleh disemak dengan arahan berikut:

   systemctl status firewalld

   Jika firewall sedang berjalan, anda perlu membenarkan trafik SSH melalui. Anda boleh menggunakan arahan berikut untuk membuka port perkhidmatan SSH:

   firewall-cmd --permanent --add-service=ssh
   firewall-cmd --reload

   Sila ambil perhatian bahawa arahan firewall tertentu mungkin berbeza-beza bergantung pada pengedaran Linux yang berbeza.

5. Semak Kunci SSH
   Isu sambungan SSH juga boleh dikaitkan dengan kunci. Pada mesin tempatan, kunci persendirian yang sesuai diperlukan untuk pengesahan. Pastikan kunci peribadi adalah betul dan sepadan dengan kunci awam pada pelayan. Jika kunci persendirian rosak atau hilang, anda boleh menjana semula pasangan kunci SSH dan menyalin kunci awam ke pelayan.

6. Semak kebenaran log masuk
   Isu sambungan SSH juga mungkin berkaitan dengan kebenaran log masuk. Pastikan pengguna pada mesin tempatan mempunyai kebenaran log masuk yang betul. Anda boleh menggunakan arahan berikut pada pelayan untuk melihat kebenaran log masuk pengguna:

   cat /etc/passwd | grep username

   Pastikan shell log masuk pengguna ditetapkan kepada shell boleh laku, seperti /bin/bash.

7. Periksa Muatan Pelayan
   Beban pelayan yang tinggi boleh menyebabkan sambungan SSH ditolak. Anda boleh menyemak beban pelayan melalui arahan berikut:

   uptime

   Jika beban terlalu tinggi, anda boleh cuba menggunakan beberapa kaedah yang sesuai untuk mengurangkan beban, seperti menghentikan beberapa proses yang menduduki lebih banyak sumber CPU.

Ringkasan:
Apabila menyelesaikan masalah gangguan dan penolakan sambungan SSH pada pelayan Linux, anda perlu menyemak sambungan rangkaian dan status perkhidmatan SSH terlebih dahulu. Pada masa yang sama, faktor seperti fail konfigurasi SSH, tetapan tembok api, kekunci SSH, kebenaran log masuk dan beban pelayan juga harus diperiksa untuk memastikan tetapan ini memenuhi keperluan. Melalui kaedah ini, kami boleh menyelesaikan masalah sambungan SSH dengan lebih pantas, sekali gus meningkatkan kecekapan kerja.

Atas ialah kandungan terperinci Bagaimana untuk menyelesaikan masalah sambungan SSH terputus dan menolak pada pelayan Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!