Rumah > Artikel > Operasi dan penyelenggaraan > Penyelesaian dan penyelesaian log masuk Linux SysOps SSH
Penyelesaian dan penyelesaian log masuk Linux SysOps SSH
- WBOYasal
- 2023-09-26 17:46:501631semak imbas
. Artikel ini akan memperkenalkan beberapa masalah log masuk SSH biasa dan menyediakan penyelesaian yang sepadan, serta contoh kod khusus.
1. Masalah sambungan jauh ditolak
Apabila kami cuba menyambung dari jauh ke pelayan Linux melalui SSH, kami mungkin menghadapi mesej ralat "Sambungan ditolak" atau "Sambungan tamat masa".
Penyelesaian:
Untuk memastikan perkhidmatan SSH telah dimulakan, anda boleh menggunakan arahan berikut untuk menyemak:
systemctl status sshdJika perkhidmatan tidak dimulakan, anda boleh menggunakan arahan berikut untuk memulakan perkhidmatan:
systemctl start sshd
- Semak tetapan tembok api sebelah pelayan untuk mengelakkan Port disekat. Anda boleh menggunakan arahan berikut untuk melihat peraturan firewall semasa:
iptables -L
Jika anda mendapati bahawa nombor port SSH dilarang, anda boleh menggunakan arahan berikut untuk membuka port yang sepadan:iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables-save
- 2. Masalah kegagalan pengesahan kunci
Penerangan masalah:
Apabila kami menggunakan Apabila log masuk ke SSH menggunakan kunci, anda mungkin kadangkala menghadapi mesej ralat "Kebenaran ditolak (kunci awam)". Penyelesaian:
Semak tetapan kebenaran fail kunci untuk memastikan hanya pemilik boleh membacanya dan orang lain tidak mempunyai kebenaran. Anda boleh menggunakan arahan berikut untuk mengubah suai kebenaran fail kunci:
chmod 600 ~/.ssh/id_rsaSahkan bahawa kunci awam yang sepadan telah ditambahkan pada bahagian pelayan. Anda boleh menggunakan arahan berikut untuk melihat senarai kunci awam yang telah ditambahkan pada pelayan:
- Jika kunci awam tidak dikonfigurasikan dengan betul pada pelayan, anda boleh menggunakan arahan berikut untuk menyalin kunci awam komputer tempatan ke pelayan:
- 3. Masalah tamat masa sambungan Penerangan masalah:
- Apabila kami cuba menyambung ke pelayan Linux, kami mungkin menghadapi masalah tiada respons melebihi masa yang ditetapkan. Penyelesaian:
cat ~/.ssh/authorized_keys
ssh-copy-id user@server-ip
Periksa sama ada sambungan rangkaian adalah normal. Anda boleh menggunakan arahan berikut untuk menyemak status sambungan rangkaian:
ping server-ipUbah suai tamat masa sambungan klien SSH. Tetapan yang sepadan boleh dibuat dalam fail konfigurasi klien SSH. Buka fail konfigurasi "/etc/ssh/ssh_config", cari dua parameter "ServerAliveInterval" dan "ServerAliveCountMax", dan tetapkannya kepada nilai yang sesuai masing-masing, sebagai contoh:
- 4. Masalah mengehadkan bilangan log masuk yang gagal Penerangan masalah:
- Apabila kami gagal log masuk beberapa kali, sistem mungkin menyekat log masuk. Penyelesaian:
ServerAliveInterval 60 ServerAliveCountMax 3
Semak sama ada terdapat peraturan iptables yang menyekat log masuk. Anda boleh menggunakan arahan berikut untuk melihat peraturan iptables:
iptables -LJika terdapat peraturan yang terhad, anda boleh menggunakan arahan berikut untuk memadamkan peraturan yang sepadan:
- Kesimpulan: Melalui artikel ini, kami mempelajari beberapa perkara biasa Masalah log masuk SSH dan penyelesaiannya , dan menyediakan contoh kod khusus. Kaedah ini diharapkan dapat membantu pembaca menyelesaikan masalah dan menyelesaikan masalah log masuk SSH dengan lebih berkesan dan meningkatkan kecekapan kerja operasi dan penyelenggaraan. Pada masa yang sama, kami juga mengingatkan semua orang supaya berhati-hati semasa membuat perubahan konfigurasi dalam sistem pengendalian untuk mengelakkan kerosakan yang tidak boleh diperbaiki pada sistem.
iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --set iptables -D INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP iptables-save
Atas ialah kandungan terperinci Penyelesaian dan penyelesaian log masuk Linux SysOps SSH. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!