• 关于 配置SSH 的搜索结果

问题

什么是云服务器 ECS Linux系统 SSH 服务安全配置

boxti 2019-12-01 22:00:26 1158 浏览量 回答数 0

回答

你好,可以参考如下文档解决,望采纳。 云服务器 ECS Linux SSH 无法远程登录问题排查指引 注意:本文相关配置及说明在 CentOS 6.5 64 bit 操作系统中进行测试,其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。 注意: SSH 客户端是云服务器 ECS Linux主要的运维途径。管理终端可以用于临时运维,或者在客户端登录出现异常时,用于问题排查分析。 常见的问题现象: 客户端问题 中间网络问题 PAM 安全框架相关问题 Linux 系统环境配置问题 SSH 服务及参数配置问题 SSH 服务关联目录或文件配置问题 SSH 服务密钥配置问题 排查 SSH 无法登录问题步骤 常见的问题现象 下图为 SSH 登录关联因素示意图: 客户端问题 客户端无法正常登录时,先使用不同的 SSH 客户端基于相同账户信息进行登录测试。如果能正常登录,则判断是客户端配置问题,需要对客户端配置或软件运行情况做排查分析。云服务器 ECS Linux 的登录过程说明,参阅登录实例。 中间网络问题 客户端无法正常通过 SSH 连接云服务器时,通过 telnet <服务器 IP> <SSH 服务端口>,比如:telnet 192.168.0.1 22 进行 telnet 端口测试,判断是否是中间网络异常所致。正常情况下,会返回如下图所示的服务端 SSH 软件版本号: 如果端口测试失败,参阅下列文档对客户端到服务器之间的网络做进一步排查分析: ping 丢包或不通时链路测试说明 能 ping 通但端口不通时端口可用性探测说明 网络异常时抓包操作说明 PAM 安全框架相关问题 Linux 系统的 PAM 安全框架,可以加载相关安全模块,对云服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常,或触发了相关策略,就可能会导致 SSH 登录失败。常见案例如下: SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd SSH 登录时出现如下错误:requirement “uid >= 1000” not met by user “root” SSH 登录时出现如下错误:Maximum amount of failed attempts was reached SSH 登录时出现如下错误:login: Module is unknown Linux 系统环境配置问题 Linux 内的系统环境(比如中毒、账户配置、环境变量配置等)如果出现异常,也可能会导致 SSH登录失败。见案例如下: SSH 登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer 中毒导致 SSH 服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe SSH 启动时出现如下错误:main process exited, code=exited SSH 连接时出现如下错误:pam_limits(sshd:session):could not sent limit for ‘nofile’ SSH 连接时出现如下错误:pam_unix(sshdsession) session closed for user SSH 连接时出现如下错误:error Could not get shadow infromation for root SSH 服务及参数配置问题 SSH 服务的默认配置文件为 /etc/ssh/sshd_config。配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致 SSH 登录失败。常见案例如下: SSH 登录时出现如下错误:Disconnected:No supported authentication methods available SSH 登录时出现如下错误:User root not allowed because not listed in SSH 登录时出现如下错误:Permission denied, please try again SSH 登录时出现如下错误:Too many authentication failures for root SSH 启动时出现如下错误:error while loading shared libraries SSH 启动时出现如下错误:fatal: Cannot bind any address SSH 启动时出现如下错误:Bad configuration options 云服务器 ECS Linux SSH 启用 UseDNS 导致连接速度变慢 SSH 服务关联目录或文件配置问题 SSH 服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。常见案例如下: SSH 登录时出现如下错误:No supported key exchange algorithms SSH 启动时出现如下错误:must be owned by root and not group or word-writable SSH 服务密钥配置问题 SSH 服务采用非对称加密技术,对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。常见案例如下: SSH 登录时出现如下错误:Host key verification failed 云服务器 ECS Linux SSH 连接交互过程简介 云服务器 ECS Linux SSH 基于密钥交换的自动登录原理简介及配置说明 排查 SSH 无法登录问题步骤 如果根据前述问题场景进行排查和处理后,还是无法正常登录。则建议按照如下步骤进行逐一排查分析: 使用不同的 SSH 客户端及 管理终端 做对比访问测试,判断是否个别客户端自身配置或软件运行问题所致。 参阅中间网络问题相关说明测试网络连通性。 参阅 管理终端登录云服务器,在客户端重新访问测试时执行命令   tailf /var/log/secure。 执行命令   ssh -vvv <服务器 IP>,比如, ssh -vvv 192.168.0.1  获取 Linux 环境详细的 SSH 登录交互日志: 通过管理终端 登录云服务器,检查 SSH 服务运行状态: 执行下列命令检查服务运行状态,正常情况下会返回运行状态及相应进程 PID: [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running... [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 执行下列命令检查服务监听状态,正常情况下会返回相应端口监听信息: netstat -ano | grep 0.0.0.0:22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 通过 管理终端登录云服务器,然后 ssh 127.0.0.1。如果能正常登录,则推断是系统防火墙或外部安全组策略等配置异常,导致客户端登录失败。 如问题还未解决,请记录前述各步骤的测试结果,及相关日志信息或截图,提交工单联系阿里云。

老离 2019-12-02 00:01:53 0 浏览量 回答数 0

回答

处理办法要解决该问题,请尝试参阅如下方法进行排查和修复:根据报错信息修改配置文件外部文件上传重装 SSH 服务通过回滚磁盘恢复根据报错信息修改配置文件如果错误信息中明确指出了具体的错误配置。则可以通过 vi 等编辑器,直接对/etc/ssh/sshd_config 中的相应条目进行修改。说明:可以找一台正常的服务器,对比参照和修改。外部文件上传如果错误较多,或者错误信息中没有明确的错误说明。则可以通过如下步骤,参照外部正常配置,尝试恢复服务:通过 FTP 等方式将正常服务器上的 /etc/ssh/sshd_config 文件上传到服务器。假设上传目录为 /tmp,通过如下指令,将文件拷贝到正常目录:cp /tmp/sshd_config /etc/ssh/sshd_config使用如下指令修改文件权限和属组:chmod 600 /etc/ssh/sshd_configchown root:root /etc/ssh/sshd_config如果无法上传外部正常配置文件,也可以尝试对照正常配置文件,直接手工编辑、撰写配置文件。使用如下指令,尝试重新启动 SSH 服务:service sshd start重装 SSH 服务如果前述操作不便实施,也可以参阅如下步骤,通过重装 SSH 服务来进行问题修复:使用如下指令,删除当前 SSH 服务:rpm -e openssh-server使用如下指令,重新安装 SSH 服务:yum install openssh-server使用如下指令,尝试重新启动 SSH 服务:service sshd start通过回滚磁盘恢复如果对业务数据无影响,则可以通过回滚系统盘历史快照的方式来进行修复。回滚磁盘快照的操作说明可以参阅文档 回滚磁盘。

元芳啊 2019-12-02 00:37:06 0 浏览量 回答数 0

新用户福利专场,云服务器ECS低至102元/年

新用户专场,1核2G 102元/年起,2核4G 699.8元/年起

回答

处理办法要解决该问题,请尝试参阅如下方法进行排查和修复:根据报错信息修改配置文件外部文件上传重装 SSH 服务通过回滚磁盘恢复根据报错信息修改配置文件如果错误信息中明确指出了具体的错误配置。则可以通过 vi 等编辑器,直接对/etc/ssh/sshd_config 中的相应条目进行修改。说明:可以找一台正常的服务器,对比参照和修改。外部文件上传如果错误较多,或者错误信息中没有明确的错误说明。则可以通过如下步骤,参照外部正常配置,尝试恢复服务:通过 FTP 等方式将正常服务器上的 /etc/ssh/sshd_config 文件上传到服务器。假设上传目录为 /tmp,通过如下指令,将文件拷贝到正常目录:cp /tmp/sshd_config /etc/ssh/sshd_config使用如下指令修改文件权限和属组:chmod 600 /etc/ssh/sshd_configchown root:root /etc/ssh/sshd_config如果无法上传外部正常配置文件,也可以尝试对照正常配置文件,直接手工编辑、撰写配置文件。使用如下指令,尝试重新启动 SSH 服务:service sshd start重装 SSH 服务如果前述操作不便实施,也可以参阅如下步骤,通过重装 SSH 服务来进行问题修复:使用如下指令,删除当前 SSH 服务:rpm -e openssh-server使用如下指令,重新安装 SSH 服务:yum install openssh-server使用如下指令,尝试重新启动 SSH 服务:service sshd start通过回滚磁盘恢复如果对业务数据无影响,则可以通过回滚系统盘历史快照的方式来进行修复。回滚磁盘快照的操作说明可以参阅文档 回滚磁盘。注意:快照回滚会导致回滚点之后的数据丢失,请务必确认后再操作。建议按时间从近到远的顺序逐一尝试回滚快照,直至 SSH 服务能正常运行。如果回滚后还是无法正常运行 SSH 服务,则说明相应时间点系统已经出现异常。

元芳啊 2019-12-02 00:37:03 0 浏览量 回答数 0

回答

1、执行start-dfs.sh命令后需要输入密码,说明你的hadoop没有配置免密码登录,或者配置免密码登录没有成功。 2、报错指出,你的是无效的主机名,建议,你检查hadoop的配置文件,看看配置文件里的主机名是否写错。 ######1.关于ssh昨天配置成功了,由您提醒今天检查发现错误了。有个文件放错目录了。 2.我检查了需要配置的/hadoop-1.2.1/conf下的几个文件,我使用了ultraedit这个软件修改没有成功,后来重新改了就好了。 深表谢意。###### 是不是没有安装免密码的ssh 可以参考这个http://codingo.xyz/index.php/2016/08/16/hadoop_false_distribute/ ######我之前有安装过,但是由于疏忽弄错了。现在已经弄好了。谢谢您的帮助。######ssh localhost 无密码进入成功了吗######回复 @百世经纶之傲笑红尘 : 知道了,谢谢您。######回复 @fut : 不需要你手动ssh######回复 @fut : ssh localhost 是验证你ssh伪分布式配置是否成功了, 每次启动hadoop,ssh 登陆hadoop都会执行######想问:是否每次开启系统时,都需要执行一次 ssh XXXXX 才能使用? 另外:谢谢回答。###### 需要做面密码登录的    Setup passphraseless ssh Now check that you can ssh to the localhost without a passphrase: $ ssh localhost If you cannot ssh to localhost without a passphrase, execute the following commands: $ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys ######谢谢。

kun坤 2020-06-03 11:35:08 0 浏览量 回答数 0

问题

为什么SSH 服务时出现如下错误:Bad configuration options

boxti 2019-12-01 21:59:43 1497 浏览量 回答数 0

问题

OpenSSH下如何实现对基于SSH1的连接明文传输(How to disabl?400报错

爱吃鱼的程序员 2020-05-29 20:37:20 0 浏览量 回答数 1

问题

SSH 登录时出现如下错误:Disconnected:No supported authentication methods available

boxti 2019-12-01 21:59:23 2020 浏览量 回答数 0

回答

如果这个问题是发生在SSH session里的话,那么可能是SSH服务器没有配置为使用PAM (UsePAM yes)而导致。/etc/security/limits.conf是给pam_limits模块使用的配置文件(参考man limits.conf)。对于SSH session来说,要使limits.conf生效,则必须确保SSH服务器的配置中UsePAM的选项是有效的。编辑/etc/ssh/sshd_config,确认以下的行有效:UsePAM yes更改配置后重启SSH服务器:/etc/init.d/sshd restart顺便提两点和解决这个问题没有直接关系的:要使limits.conf的更改生效,不需要重启系统。只要重新登录就可以。一个比较笨的规避方法是在当前用户的.bashrc里加入ulimit -n 65535,:)

a123456678 2019-12-02 02:51:25 0 浏览量 回答数 0

回答

如果这个问题是发生在SSH session里的话,那么可能是SSH服务器没有配置为使用PAM (UsePAM yes)而导致。/etc/security/limits.conf是给pam_limits模块使用的配置文件(参考man limits.conf)。对于SSH session来说,要使limits.conf生效,则必须确保SSH服务器的配置中UsePAM的选项是有效的。编辑/etc/ssh/sshd_config,确认以下的行有效:UsePAM yes更改配置后重启SSH服务器:/etc/init.d/sshd restart顺便提两点和解决这个问题没有直接关系的:要使limits.conf的更改生效,不需要重启系统。只要重新登录就可以。一个比较笨的规避方法是在当前用户的.bashrc里加入ulimit -n 65535,:)

a123456678 2019-12-02 02:53:06 0 浏览量 回答数 0

问题

SSH 无法远程登录问题的处理思路是什么

boxti 2019-12-01 22:00:30 1833 浏览量 回答数 0

回答

多种因素均可能会导致客户端通过 SSH 连接或登录服务器出现异常,包括但不限于:客户端软件或软件配置问题客户端网络问题中间链路问题云盾、ECS 安全组或系统内 iptables 等安全配置问题Linux 系统 PAM 安全模块配置问题Linux 系统环境配置问题SSH 服务及参数配置问题SSH 服务关联的目录或文件的属性配置问题SSH 服务密钥配置问题建议详细查看https://help.aliyun.com/knowledge_detail/52955.html欢迎题主来到云栖社区,我把私人所了解的提供给你,供一起学习、更正、互补和交流,你可以继续留言或者到论坛参与更多的互动。

大财主 2019-12-02 00:25:27 0 浏览量 回答数 0

回答

概述 本文主要介绍无法SSH登录CoreOS系统服务器的处理步骤。 问题症状 执行如下命令,测试22端口能通,但是无法SSH登录主机。 telnet [CoreOS_IP] 22 注:[CoreOS_IP]为主机实际IP。 执行如下命令,检测发现22 端口监听的不是SSH服务。 sudo netstat -napo|grep 22 解决方案 通过管理终端登录主机,执行如下命令,到SSH的配置文件目录。 cd /etc/ssh 编辑配置文件sshd_config,注释掉配置文件中的第一行文字。 执行如下命令,重启SSH服务。 systemctl restart sshd 执行如下命令,检查22 端口监听的是SSH服务。 sudo netstat -napo|grep ssh 系统显示类似如下,问题解决。

KB小秘书 2019-12-02 02:06:22 0 浏览量 回答数 0

回答

1、 执行start-dfs.sh命令后需要输入密码,说明你的hadoop没有配置免密码登录,或者配置免密码登录没有成功。 2、报错指出,你的是无效的主机名,建议,你检查hadoop的配置文件,看看配置文件里的主机名是否写错。 1.关于ssh昨天配置成功了,由您提醒今天检查发现错误了。有个文件放错目录了。2.我检查了需要配置的/hadoop-1.2.1/conf下的几个文件,我使用了ultraedit这个软件修改没有成功,后来重新改了就好了。深表谢意。 是不是没有安装免密码的ssh 可以参考这个 http://codingo.xyz/index.php/2016/08/16/hadoop_false_distribute/ 我之前有安装过,但是由于疏忽弄错了。现在已经弄好了。谢谢您的帮助。sshlocalhost无密码进入成功了吗回复 @百世经纶之傲笑红尘:知道了,谢谢您。回复 @fut:不需要你手动ssh回复 @fut:sshlocalhost是验证你ssh伪分布式配置是否成功了,每次启动hadoop,ssh登陆hadoop都会执行想问:是否每次开启系统时,都需要执行一次sshXXXXX才能使用?另外:谢谢回答。 需要做面密码登录的   SetuppassphraselesssshNowcheckthatyoucansshtothelocalhostwithoutapassphrase:$sshlocalhostIfyoucannotsshtolocalhostwithoutapassphrase,executethefollowingcommands:$ssh-keygen-tdsa-P''-f~/.ssh/id_dsa$cat~/.ssh/id_dsa.pub>>~/.ssh/authorized_keys 谢谢。

爱吃鱼的程序员 2020-06-09 11:20:34 0 浏览量 回答数 0

回答

问题原因 该问题一般是由于 SSH 配置文件没有开启 SFTP 所致: 处理办法 1. 修改 SSH 配置文件,开启 SFTP 功能: vi /etc/ssh/sshd_config 删除Subsystem sftp /usr/libexec/openssh/sftp-server前面的"#",表示取消注释该行配置。 重启 SSH 服务使配置生效,然后重新 连接 FTP 测试。 service sshd restart

KB小秘书 2019-12-02 02:07:33 0 浏览量 回答数 0

回答

问题描述 当您通过SSH客户端登录Linux系统的ECS实例时,输入正确的账号密码,也会出现类似如下错误信息。 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). sshd[10826]: Connection closed by XX.XX.XX.XX. Disconnected: No supported authentication methods available. 问题原因 SSH服务中参数PasswordAuthentication的默认值为yes,将其值置为no以禁用密码验证登录,导致此类故障。需要修改PasswordAuthentication配置解决此问题。 解决方案 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 建议在修改配置文件之前创建快照备份数据。本文以CentOS 6.8为例。 连接并登录到Linux实例,关于如何连接Linux实例,请参考使用管理终端连接Linux实例。 执行如下命令,查看SSH服务配置。 cat /etc/ssh/sshd_config 系统显示类似如下,确认包含类似如下配置。 执行如下命令,按 i 键编辑SSH服务配置文件,将参数PasswordAuthentication设置为yes,或者在PasswordAuthentication参数前添加 #,按 Esc 键退出编辑模式,并输入:wq保存退出。 vi /etc/ssh/sshd_config 系统显示类似如下。 执行如下命令,重启SSH服务。 提示:如果您使用CentOS 7以上的镜像,则执行systemctl restart sshd命令,重启SSH服务。 service ssh restart 使用SSH客户端重新登录Linux实例。 相关文档 您可以参阅如下文档,详细地排查SSH客户端登录失败的问题。 Linux系统的云服务器ECS实例SSH无法登录问题排查指引 适用于 云服务器 ECS 如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。

1934890530796658 2020-03-25 23:12:14 0 浏览量 回答数 0

问题

云服务器 ECS Linux 启动或禁止用户或 IP 通过 SSH 登录

boxti 2019-12-01 22:02:31 1366 浏览量 回答数 0

问题

jenkins publish over ssh 配置问题:报错

kun坤 2020-06-07 09:29:08 0 浏览量 回答数 1

问题

jenkins publish over ssh 配置问题 - jenkins报错

montos 2020-05-31 15:21:50 0 浏览量 回答数 1

回答

1、服务端配置 sudo vi /etc/ssh/sshd_config ClientAliveInterval 60     #服务端主动向客户端请求响应的间隔 ClientAliveCountMax 10    #服务器发出请求后客户端没有响应的次数达到一定值就自动断开 sudo restart ssh 2、客户端配置 sudo vi /etc/ssh/ssh_config  #或~/.ssh/config TCPKeepAlive=yes ServerAliveInterval 60   #客户端主动向服务端请求响应的间隔 或 ssh -i <key-file> -o StrictHostKeyChecking=no -o TCPKeepAlive=yes -o ServerAliveInterval=30 ubuntu@<ip>  上述方法,客户端配置和服务器端配置选择一个即可。如果你使用的是PUTTY,还可以在PUTTY的Connection项中,将Seconds between keepalives(0 to turn off)后面的0修改为60(代表60秒一请求)也可以。

wangccsy 2019-12-02 01:27:00 0 浏览量 回答数 0

问题

为什么SSH 登录时出现如下错误:Too many authentication failures for root

boxti 2019-12-01 22:00:05 1505 浏览量 回答数 0

回答

可是使用以下命令,安装ssh服务。apt-get install ssh也是可以的# apt-get update # apt-get install openssh-server openssh-client安装完了以后ssh服务就会启动了,不需要什么配置。然后你需要使用/sbin/ifconfig来查看一下你的IP地址。然后通过这个IP地址来连接。如果有图形的客户端,直接输入这个IP地址和用户名就可以登录了。命令行方式可以通过类似ssh username@1.2.3.4的命令连接。另外,无论虚拟机配置的是NAT模式还是桥接模式,运行VMware的宿主机都是可以正常连接到虚拟机的。只不过如果配置成桥接模式,可以让局域网中的其他计算机也可以访问你的虚拟机。不过我一般是安装系统的时候直接安上ssh服务,然后就一直使用ssh。

a123456678 2019-12-02 02:50:49 0 浏览量 回答数 0

问题

SSH 登录时出现如下错误:Permission denied, please try again

boxti 2019-12-01 22:00:10 2330 浏览量 回答数 0

回答

处理办法要解决此问题,针对前述不同情况,请依次进行如下配置检查或修改:检查文件权限检查文件有效性检查文件权限SSH 服务会对相关密钥文件的权限进行检查。比如,私钥文件默认权限是 600,如果配置成 777 等其它权限,导致其它用户也有读取或修改权限。则 SSH 服务会认为该配置存在安全风险,进而导致客户端连接失败。可以通过如下指令恢复相关文件的默认权限配置:cd /etc/ssh/chmod 600 ssh_host_*chmod 644 *.pub操作示意如下:[root@centos]# cd /etc/ssh/[root@centos]# chmod 600 ssh_host_*[root@centos]# chmod 644 *.pub[root@centos]# lltotal 156-rw-------. 1 root root 125811 Nov 23 2013 moduli-rw-r--r--. 1 root root 2047 Nov 23 2013 ssh_config-rw------- 1 root root 3639 May 16 11:43 sshd_config-rw------- 1 root root 668 May 20 23:31 ssh_host_dsa_key-rw-r--r-- 1 root root 590 May 20 23:31 ssh_host_dsa_key.pub-rw------- 1 root root 963 May 20 23:31 ssh_host_key-rw-r--r-- 1 root root 627 May 20 23:31 ssh_host_key.pub-rw------- 1 root root 1675 May 20 23:31 ssh_host_rsa_key-rw-r--r-- 1 root root 382 May 20 23:31 ssh_host_rsa_key.pub检查文件有效性如果参阅前述步骤,修改相关文件权限后,还是无法正常连接。由于 SSH 服务在启动时会自动重建丢失的密钥文件。所以,也可以直接将相关文件删除并重启 SSH 服务,让相关文件自动生成。相关指令如下:cd /etc/ssh/rm -rf ssh_host_*service sshd restart操作示意如下:[root@centos]# cd /etc/ssh/[root@centos]# lltotal 156-rw-------. 1 root root 125811 Nov 23 2013 moduli-rw-r--r--. 1 root root 2047 Nov 23 2013 ssh_config-rw------- 1 root root 3639 May 16 11:43 sshd_config-rw------- 1 root root 672 May 20 23:08 ssh_host_dsa_key-rw-r--r-- 1 root root 590 May 20 23:08 ssh_host_dsa_key.pub-rw------- 1 root root 963 May 20 23:08 ssh_host_key-rw-r--r-- 1 root root 627 May 20 23:08 ssh_host_key.pub-rw------- 1 root root 1675 May 20 23:08 ssh_host_rsa_key-rw-r--r-- 1 root root 382 May 20 23:08 ssh_host_rsa_key.pub[root@centos]# rm -rf ssh_host_*[root@centos]# lltotal 132-rw-------. 1 root root 125811 Nov 23 2013 moduli-rw-r--r--. 1 root root 2047 Nov 23 2013 ssh_config-rw------- 1 root root 3639 May 16 11:43 sshd_config[root@centos]# service sshd restartStopping sshd: [ OK ]Generating SSH1 RSA host key: [ OK ]Generating SSH2 RSA host key: [ OK ]Generating SSH2 DSA host key: [ OK ]Starting sshd: [ OK ][root@centos]# lltotal 156-rw-------. 1 root root 125811 Nov 23 2013 moduli-rw-r--r--. 1 root root 2047 Nov 23 2013 ssh_config-rw------- 1 root root 3639 May 16 11:43 sshd_config-rw------- 1 root root 668 May 20 23:16 ssh_host_dsa_key-rw-r--r-- 1 root root 590 May 20 23:16 ssh_host_dsa_key.pub-rw------- 1 root root 963 May 20 23:16 ssh_host_key-rw-r--r-- 1 root root 627 May 20 23:16 ssh_host_key.pub-rw------- 1 root root 1671 May 20 23:16 ssh_host_rsa_key-rw-r--r-- 1 root root 382 May 20 23:16 ssh_host_rsa_key.pub补充说明:对于 Ubuntu 、Debain 类操作系统,修复指令如下:sudo rm -r /etc/ssh/ssh*keysudo dpkg-reconfigure openssh-server如果还有问题,可以参阅云服务器 ECS Linux SSH 无法登录问题排查指引做进一步排查分析。

元芳啊 2019-12-02 00:37:03 0 浏览量 回答数 0

回答

1.服务端日志获取tailf /var/log/secure2.查看日志报错(如下内容)No supported key exchange algorithms3.SSH 服务会对相关密钥文件的权限进行检查。比如,私钥文件默认权限是 600,如果配置成 777 等其它权限,导致其它用户也有读取或修改权限。则 SSH 服务会认为该配置存在安全风险,进而导致客户端连接失败。可以通过如下指令恢复相关文件的默认权限配置:cd /etc/ssh/chmod 600 ssh_host_*chmod 644 *.pub操作示意如下:[root@centos]# cd /etc/ssh/[root@centos]# chmod 600 ssh_host_*[root@centos]# chmod 644 *.pub[root@centos]# lltotal 156-rw-------. 1 root root 125811 Nov 23 2013 moduli-rw-r--r--. 1 root root 2047 Nov 23 2013 ssh_config-rw------- 1 root root 3639 May 16 11:43 sshd_config-rw------- 1 root root 668 May 20 23:31 ssh_host_dsa_key-rw-r--r-- 1 root root 590 May 20 23:31 ssh_host_dsa_key.pub-rw------- 1 root root 963 May 20 23:31 ssh_host_key-rw-r--r-- 1 root root 627 May 20 23:31 ssh_host_key.pub-rw------- 1 root root 1675 May 20 23:31 ssh_host_rsa_key -rw-r--r-- 1 root root 382 May 20 23:31 ssh_host_rsa_key.pub在用Xshell连接,则可以正常连接 5.可能每个人,遇到的问题各不相同!请按照一下步骤逐一 排查 https://help.aliyun.com/knowledge_detail/41470.html

鸿武 2019-12-01 23:48:37 0 浏览量 回答数 0

回答

概述 本文主要介绍无法远程登录Linux实例的案例和排查方法。 详细信息 本文主要通过如下2个方面解决无法远程登录Linux实例的问题。 常见报错案例 排查方法 常见报错案例 SSH无法远程登录Linux实例的常见案例如下所示,可根据实际报错信息选择不同的方案进行排查和处理。 PAM安全框架 Linux系统环境配置 SSH服务及参数配置 SSH服务关联目录或文件配置 SSH服务密钥配置 PAM安全框架 Linux系统的PAM安全框架可以加载相关安全模块,对云服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常,或触发了相关策略,就可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd SSH登录时出现如下错误:requirement “uid >= 1000” not met by user “root” SSH登录时出现如下错误:Maximum amount of failed attempts was reached SSH登录时出现如下错误:login: Module is unknown Linux系统环境配置 Linux内的系统环境,比如中毒、账户配置、环境变量配置等,如果出现异常,也可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer 中毒导致SSH服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe SSH启动时出现如下错误:main process exited, code=exited SSH连接时出现如下错误:pam_limits(sshd:session):could not sent limit for ‘nofile’ SSH连接时出现如下错误:pam_unix(sshdsession) session closed for user SSH连接时出现如下错误:error Could not get shadow infromation for root SSH服务及参数配置 SSH服务的默认配置文件为/etc/ssh/sshd_config。配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致 SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Disconnected:No supported authentication methods available SSH登录时出现如下错误:User root not allowed because not listed in SSH登录时出现如下错误:Permission denied, please try again SSH登录时出现如下错误:Too many authentication failures for root SSH启动时出现如下错误:error while loading shared libraries SSH启动时出现如下错误:fatal: Cannot bind any address SSH启动时出现如下错误:Bad configuration options 云服务器ECS Linux SSH启用UseDNS导致连接速度变慢 Linux实例中由于SELinux服务开启导致SSH远程连接异常 SSH服务关联目录或文件配置 SSH服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:No supported key exchange algorithms SSH启动时出现如下错误:must be owned by root and not group or word-writable SSH服务密钥配置 SSH服务采用非对称加密技术,对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Host key verification failed SSH服务的公私钥异常导致无法SSH登录Linux实例 排查方法 若常见报错案例没有解决问题,可以参考如下流程排查问题。 检查CPU负载、带宽及内存使用情况 客户端排查 中间网络 网络检查 端口检查 安全组检查 示例 提示: 以下操作在CentOS 6.5 64位操作系统中进行过测试,在其他Linux发行版中可能存在差异,具体情况请参阅对应Linux发行版的官方文档。 客户端SSH连接Linux实例是运维操作的主要途径。通过管理终端可以用于临时运维操作,或者在客户端SSH登录异常时,用于问题排查和分析。 下图为SSH登录关联因素示意图。由此可见,通过SSH无法远程登录Linux实例时,可能涉及的关联因素较多。 检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决问题,如果不存在,则执行下一步步骤。 提示:您无法主动监控系统内部的程序运行状态,但是可以借助云监控进行查看。 登录云监控控制台,依次选择 主机监控 > 进程监控。 查看应用运行情况,排除CPU负载过高的原因,如何查看CPU负载问题,请参见Linux系统ECS实例CPU使用率较高的排查思路。 提示:在某个时间段CPU负载过高可能导致远程连接失败,建议您查询程序或者实例资源是否不满足现有要求。 无法远程连接可能是公网带宽不足导致的,具体排查方法如下。可通过续费ECS实例,然后重启实例解决。详情参见手动续费或者自动续费。 登录ECS管理控制台。 找到该实例, 单击 管理 进入 实例详情 页面,查看网络监控数据。 检查服务器带宽是否为“1k”或“0k”。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成“1k”。 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下。 使用控制台远程连接功能登录到Linux实例。 查看内存使用情况,具体请参考Linux系统的ECS实例中如何查看物理CPU和内存信息,确认内存不足后,请参考Linux服务器内存消耗过高进行处理。 客户端排查 客户端无法正常登录时,先使用不同的SSH客户端基于相同账户信息进行登录测试。如果能正常登录,则判断是客户端配置问题,需要对客户端配置或软件运行情况做排查分析。关于如何使用客户端SSH登录Linux实例,您可以参考远程连接Linux实例。 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,确认实例还有响应,没有完全宕机,然后再按原因分类进行故障排查。 登录云服务器管理控制台,单击左侧导航栏中的 实例,然后在目标实例右侧单击 远程连接。 在首次连接或忘记连接密码时,单击 修改远程连接密码,修改远程连接的密码。 然后通过远程连接密码连接实例。 步骤二:检查客户端本地网络是否异常 确认是否存在用户本地无法连接外网的故障。 如果存在,则检查网卡驱动,如果存在异常,则重新安装。使用管理终端登录实例,查看/etc/hosts.deny文件,查看是否存在拦截IP,如果存在则删除此IP配置即可。 如果不存在,则执行下一步步骤。 步骤三:重启实例 在确保登录密码正确的情况下,确认之前是否曾重置过密码。检查重置实例密码后是否未重启实例,如果存在实例密码修改记录,但无重启实例记录,则参考以下操作步骤重启实例。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。 中间网络 中间网络包括网络检查和端口检查。 网络检查 无法正常远程连接Windows实例时,需要先检查网络是否正常。 用其他网络环境中,不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下一步检查。 在客户端使用ping命令测试与实例的网络连通性。 网络异常时,请参考网络异常时如何抓取数据包进行排查。 当出现ping丢包或ping不通时,请参考使用ping命令丢包或不通时的链路测试方法进行排查。 如果出现间歇性丢包,ECS实例的网络一直处于不稳定状态时,请参考使用ping命令测试ECS实例的IP地址间歇性丢包进行解决。 系统内核没有禁ping的情况下,使用ping命令测试ECS服务器,发现网络不通,请参考Linux系统的ECS中没有禁PING却PING不通的解决方法。 端口检查 网络检查正常后,进一步检查端口是否正常。 使用管理终端登录实例,执行如下命令,编辑SSH配置文件。 vi /etc/ssh/sshd_config 找到“#port 22”所在行,检查默认端口22是否被修改,且前面的“#”是否删除,如果没有删除,可以把前面的“#”删除,然后将22改为其它的端口,再保存退出即可。 注:服务监听能使用的端口范围为0到65535,错误配置监听端口会导致远程桌面服务监听失败。 执行如下命令,重启SSH服务。 /etc/init.d/sshd restart 注:也可执行如下命令,重启SSH服务。 service sshd restart 使用Python自带的Web服务器用于临时创建新的监听端口进行测试。 python -m SimpleHTTPServer [$Port] 如果登录方式改变或者ECS安全组规则中未放行修改后的端口号,则参考如下步骤放行修改后的端口。 注:ECS的安全组规则中默认放行22端口。修改了远程桌面的端口后,需要在安全组规则中放行修改后的端口号。 登录ECS管理控制台。 找到该实例,单击 管理 进入 实例详情 页面,切换到 本实例安全组 标签页,单击 配置规则。 在安全组规则页面,单击 添加安全组规则。 在弹出的页面中,端口范围 输入修改后的远程桌面端口号。授权对象 输入客户端的公网IP地址。比如修改后的远程桌面端口号为2222,则 端口范围 应输入“2222/2222”。填写完成后,单击 确定。 通过上一步获取的端口,参考如下命令,进行端口测试,判断端口是否正常。如果端口测试失败,请参考使用ping命令正常但端口不通时的端口可用性探测说明进行排查。 telnet [$IP] [$Port] 注: [$IP]指Linux实例的IP地址。 [$Port]指Linux实例的SSH端口号。 系统显示类似如下,比如执行telnet 192.168.0.1 22命令,正常情况下,系统会返回服务端中SSH的软件版本号。 安全组检查 检查安全组配置,是否允许远程连接的端口。 参考查询安全组规则,查看安全组规则。如果远程连接端口没有进行配置,则参考Linux实例启用SSH服务后设置对应的安全组策略配置。 确认是否存在无法ping通ECS实例,在排除Iptables和网卡IP配置问题且回滚系统后,仍然无法ping通。可能是ECS实例安全组默认的公网规则被删除,则需要重新配置ECS实例的安全组公网规则,具体操作请参见ECS实例安全组默认的公网规则被删除导致无法ping通。如果不存在,则继续下一步骤检查。 示例 如果根据前述问题场景进行排查和处理后,还是无法正常登录。则建议按照如下步骤逐一排查和分析。 使用不同的客户端SSH及管理终端做对比访问测试,判断是否是个别客户端自身配置或软件运行问题所致。 参阅中间网络问题相关说明,测试网络连通性。 参阅管理终端,登录云服务器,在客户端进行访问测试的同时,执行如下命令,查看相关日志。 tailf /var/log/secure 参考如下命令, 比如ssh -v 192.168.0.1 命令,获取Linux环境中详细的SSH登录交互日志。 ssh -v [$IP] 通过管理终端登录Linux实例,参考如下步骤,检查SSH服务运行状态。 执行如下命令,检查服务运行状态。 service sshd status service sshd restart 正常情况下会返回SSH服务的运行状态及进程PID,系统显示类似如下。 [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running... [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 执行如下命令,检查服务监听状态。 netstat -ano | grep 0.0.0.0:22 正常情况下会返回相应端口监听信息,系统显示类似如下。 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 通过管理终端登录Linux实例,执行如下命令。如果能正常登录,则推断是系统防火墙或外部安全组策略等配置异常,导致客户端登录失败。 ssh 127.0.0.1 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 提示:重启实例前,需给实例创建快照,用于数据备份或者制作镜像。创建快照的方法请参见创建快照。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,在目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。

1934890530796658 2020-03-26 09:52:57 0 浏览量 回答数 0

回答

处理办法请执行如下操作进行验证或修改:通过 管理终端 进入系统。通过 cat 等指令查看 /etc/ssh/sshd_config 中是否包含类似如下配置:MaxAuthTries 6说明:该参数默认未启用。用于限制用户在每次 SSH 登录的时候,能够连续错误输入密码的次数。超过错误输入次数会断开 SSH 连接,并显示相关错误信息。但是,相应用户账户并不会被锁定,还可以重新进行 SSH 登录。相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,确定是否需要修改相关配置。如果需要修改相关策略配置,在继续之前建议进行文件备份。使用 vi 等编辑器,按需修改相关参数值,或者整个删除或注释(在最开头添加 # 号)整行配置。比如:MaxAuthTries 6如果还有问题,可以参阅云服务器 ECS Linux SSH 无法登录问题排查指引做进一步排查分析。

元芳啊 2019-12-02 00:37:02 0 浏览量 回答数 0

回答

最佳回答: 参考这里:https://help.aliyun.com/knowledge_detail/41408.html 解决方案 执行如下命令,编辑SSH配置文件,修改SSH配置文件。 vi /etc/ssh/sshd_config 找到如下配置所在行,删除前面的"#",取消注释该行配置,开启SFTP功能。 Subsystem sftp /usr/libexec/openssh/sftp-server 执行如下命令,重启SSH服务,使配置生效,然后重新连接FTP,确认测试正确。 service sshd restart

游客mcjfrruw2fy4w 2020-05-06 11:18:48 0 浏览量 回答数 0

回答

处理办法修改 SSH 配置文件,开启 SFTP 功能:vi /etc/ssh/sshd_config删除Subsystem sftp /usr/libexec/openssh/sftp-server前面的"#",表示取消注释该行配置。重启 SSH 服务使配置生效,然后重新 连接 FTP 测试。service sshd restart

元芳啊 2019-12-02 00:36:48 0 浏览量 回答数 0

问题

linux ssh 配置登录问题

赤脚大仙 2019-12-01 19:44:25 3922 浏览量 回答数 2
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 SQL审核 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站 人工智能 阿里云云栖号 云栖号案例 云栖号直播