ssh是Linux系统中常用的远程登陆的命令,有的时候我们通过xshell等远程连接软件使用ssh去登陆远程的服务器的时候,会遇到一些问题。
下面是关于ssh 远程登陆的问题解决方法的总结。(更新中)
通常是由于22端口未打开、ssh服务未启动或防火墙禁止22端口等原因引起的
解决方法:
【1】启动服务,设置防火墙步骤如下:
<1>.进入该服务器(本地登陆)
如未打开,再次启动sshd
如果ping不通,就检查dns
如果dns无问题,就说明是网络原因,看服务器的网线是否连接或是否有问题
<5>如果能连接外网,就查看服务器的防火墙规则,并开放ssh服务的22号端口(如防火墙未放行ssh的端口)
iptables -L
[2]永久打开端口
通常是由于访问使用的公钥与服务器记录的差异引起的
[1]StrictHostKeyChecking=no
最不安全的级别,提示最少,应在相对安全的内网测试时使用。(当连接的服务器的公钥在本地不存在,就会自动添加到文件(默认是known_hosts)中,并且给出警告。
[2]StrictHostKeyChecking=ask
默认的级别。如果连接的服务器的公钥和本地的known_hosts文件中不匹配,就给出提示(Host key verification failed),并拒绝登录。
[3]StrictHostKeyChecking=yes
最安全的级别,如果连接的服务器的公钥和本地的known_hosts文件中的不匹配,就拒绝连接,不会提示详细信息。
解决方法 :
【1】可更改安全选择最低的安全级别。在.ssh/config或/etc/ssh/ssh_config)中配置:
(将knownhostfile设为/dev/null),为了方便使用在known_hosts中了)
【2】删除对应ip的在known_hosts相关信息
vim /.ssh/known_hosts
【3】直接删除known_hosts文件
rm known_hosts
有的时候我们经常会遇到:在服务器上配置ssh公钥后,一段时间可以免密码登录,后来登录时,每次都提示要输入密码。这时我们可以删除known_hosts,重新把id_rsa.pub添加到服务器~/.ssh/authorized_keys下。 如果这个办法也不行,我们(首先考虑是权限问题)要查看日志。
这些日志都告诉了我们/root/.ssh的目录的权限的配置出现了(权限应为700)
解决方法:
【1】更改目录及文件权限
通常是由于/etc/ssh/sshd_config的PasswordAuthentication或PermitRootLogin参数的配置引起的
解决方法:
【1】修改相关配置文件
<2>编辑sshd_config文件
vim /etc/ssh/sshd_config
<3> 重启sshd服务
【2】修改相关配置文件
<1>基本上与上一个方法相同,但编辑sshd_config文件的另一个参数
vim /etc/ssh/sshd_config
<2>重启sshd服务
原因是由于所访问的服务器启用了tcp_wrapper,拒绝接受该ip或网段发起访问的服务,可能是限制了ip或是网段
解决方法:
【1】修改发起访问端的ip或网段
该方法在无法进入被访问端服务器时使用,但可用率不高,因为大多少情况下是对网段进行限制并开放某些IP。
建议联系 系统管理员解除限制或放开该IP或网段
<1>查看本机的ip或网段
ip a
<2>修改一个正在使用的网卡的配置文件
例如:
<3> 重启网卡
【2】进入被访问端解除限制或放开IP
<1>进入/etc/hosts.allow中进行修改
(123.123.123.123此处代表发起访问端的IP)
vim /etc/hosts.allow
到此这篇ssh免密码登录配置信息(配置ssh免密码登陆)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/bcyy/11630.html