Rozwiązywanie problemów z Linux SSH

Maja Kucharski
Rozwiązywanie problemów z Linux SSH
Programiści protokołu sieci, guru i administratorzy sieci używają SSH do zdalnego dostępu do komputerów. Gwarantuje bezpieczną zaszyfrowaną komunikację nad niepewnymi sieciami. Jednak podczas ustanawiania połączenia między dwiema maszynami zwykle zdarza się po skonfigurowaniu zarówno stron serwerów, jak i klientów, czasami nie jest tak.

Od czasu do czasu napotkasz problemy, próbując SSH swoje systemy. Takie zdarzenia są frustrujące. Zgodnie z oczekiwaniami, najważniejsze pytanie użytkowników Linux brzmi, dlaczego nie mogą SSH swoich serwerów.

W tym artykule odpowiada na poprzednie pytanie. Ponadto, oprócz podania powodów, dla których możesz znaleźć błędy połączenia podczas korzystania z SSH, ten artykuł określi również możliwe rozwiązania z każdego powodu, w którym możesz napotkać awarię połączenia.

4 wspólne przyczyny związane z awarią połączenia SSH

Rozwiązywanie problemów SSH nie jest skomplikowanym procesem. Nie możemy jednak również nazwać tego jako przedsięwzięcia, które jest zbyt skomplikowane. Wszystko, czego potrzebujesz, to wystarczająca informacja, aby poradzić sobie z każdym problemem, gdy się pojawi.

Poniżej znajdują się niektóre przyczyny typowych błędów połączenia Linuksa SSH i możliwych rozwiązań:

Kiedy zapora ogranicza połączenie SSH

Komputery Linux są dostarczane z zaporą UFW w nich. Może być konieczne zresetowanie zapory UFW, aby umożliwić instalację i konfigurację SSH. Jednak wiele osób decyduje się na egzekwowanie surowych zasad zaporowych w swoich sieciach do celów bezpieczeństwa. W takich przypadkach tylko określone adresy IP mogą ssh twoich serwerów.

Niepowodzenie połączenia w wyniku konfiguracji zapory zwróci wiadomość podobną do następujących:

Możesz sprawdzić swój system, aby sprawdzić, czy problemy z zaporą ogniową blokują połączenie. Problem ten może być wynikiem problemu portu. Potwierdź, czy system jest ustawiony na port 22 za pomocą następującego polecenia:

Poprzednie polecenie powinno dostarczyć numer portu. Upewnij się, że jest to port 22. Jeśli nie jest to port 22, prosimy o poprawienie anomalii. Dwukrotnie sprawdzanie nazwy DNS lub adresu IP, jeśli problem będzie się utrzymywał.

Klucz publiczny nie jest wstrzykiwany do twoich serwerów

Początkowo wszyscy używali SSH przez hasło. Jednak już tak nie jest, szczególnie w przypadku konsensusu, że SSH przez hasło jest wyjątkowo niebezpieczne i nie są bezpieczne. Tak więc wiele osób używa teraz SSH według pliku kluczy. Ta metoda od czasu do czasu wywołuje kilka problemów.

Proces inicjowania połączenia SSH za pomocą pliku klucza obejmuje następujące czynności:

  • Wygeneruj klucz SSH. Możesz przystąpić do ochrony klucza prywatnego za pomocą hasła, ale jest to opcjonalne.
  • Wyślij klucz publiczny do swojego menedżera serwera.
  • Menedżer serwera wstrzykuje klucz do serwera jako część autoryzowanych kluczy.

Powinieneś być w stanie SSH po przejściu przez proces. Jednak często występuje następujący problem:

W szczególności poprzedni komunikat o błędzie ma dwie przyczyny. Po pierwsze, może to wynikać z niepoprawnej parowania lokalnych publicznych kluczy SSH i prywatnych. System niewątpliwie odrzuci użycie klucza prywatnego.

Po drugie, problem może wynikać z braku przywileju logowania dla klucza prywatnego. Ten warunek ma miejsce z powodu nieprawidłowego logowania klucza publicznego lub brakującego klucza publicznego. Poinformuj swojego menedżera serwera, aby dokonać niezbędnych zmian.

Problemy z trybem pliku klucza SSH

Jednym z warunków bezpieczeństwa, które znajdziesz w SSH, jest jego zdolność do kontrolowania otwarcia pliku klucza SSH. Plik kluczowy nie jest szeroko otwarty do samoobrony. Zatem mają tryb pliku, który jest 0400 lub 0600. Wszystko, co przeciwne, przyniesie błąd połączenia podobny do następujących:

Możesz użyć flagi -V do wyjścia o pełnym wyniku w następującym poleceniu, aby poprawić tę anomalię:

Niepowodzenie klucza hosta

Poniższy obraz może być w równym stopniu mylący i przerażający:

Czasami każdy serwer SSH ma odcisk palca. Jednak odcisk palca będzie automatycznie inny, jeśli użyjesz serwera ponownego rozdzielonego lub innego. Twój komputer zawsze zapisuje odcisk palca serwera na początkowym logowaniu, aby porównał za każdym razem, gdy logujesz się. Poprzednie ostrzeżenie pojawia się za każdym razem, gdy odciski palców nie pasują.

Możesz zignorować ostrzeżenie i przejść do SSH, jeśli twój serwer został niedawno ponownie zabrany. Opróżnij plik lub usuń wpis z ~//.katalog SSH/znany_hosts.

Wniosek

Jak każdy inny protokół zarządzania serwerem, SSH często ma problemy. Wspomniane wcześniej to jedne z najczęstszych problemów, z którymi możesz się spotkać. Chociaż problemy te są niezwykle frustrujące, zawsze są dla nich rozwiązania. Mamy nadzieję, że poprzednie ilustracje pomogą ci przez nie manewrować.

Programowanie C
Jak znaleźć wartość ASCII znaku w programowaniu C?
W programowaniu C wartość ASCII znaku można znaleźć za pomocą funkcji scanf () lub getchar (). Aby u...
Pani Alicja Szafrański
C ++
Zrozumienie podczas pętli w C ++
W C ++, podczas gdy (prawdziwa) pętla jest również znana jako nieskończona pętla. Wykonuje ciało pęt...
Pani Żaneta Pakuła
C ++
Co to jest += w c++?
W C +++= jest kombinacją dwóch operatorów, jeden to operator dodawania, a drugi to operator przypisa...
Justyna Flak
Pyton
Python wywołaj metodę statyczną w klasie
Oliwia Makowski
Pyton
Python Oserror
Oliwia Makowski
Siły sprzedaży
Salesforce Data Loader
Larysa Witczak
php
Jak korzystać z funkcji serializacji PHP
Pani Alicja Szafrański
html
Jak korzystać z właściwości pagey Mouseevent?
Bruno Dobrowolski
JavaScript
Co robi metoda ATOB w JavaScript
Maja Kucharski
AWS
Jak korzystać z cyklu życia instancji w AWS?
Maja Kucharski
php
Jak korzystać z funkcji stripassashes w PHP
Sebastian Kaczyński
Oracle Linux
Jaka jest różnica między Oracle VirtualBox a VMware?
Albert Szcześniak
c ostre
Złóż i kontynuuj instrukcje w C#
Sebastian Kaczyński