MERK: Før du begynner, må du kontrollere at enheten du vil koble til, er online og at feilen ikke er et resultat av at enheten ikke er tilgjengelig.
Problem 1: SSH -tjenesten kjører ikke
En vanlig årsak til SSH -tilkoblingsfeil er at tjenesten ikke kjører på den eksterne verten. Dette kan skyldes utilsiktet nedleggelse av tjenesten eller at tjenesten ikke starter etter en omstart av systemet.
For å sjekke om SSH -tjenesten kjører, bruk systembehandling med kommandoen:
sudosystemctl status sshd
Kommandoen ovenfor skal rapportere om tjenesten kjører eller ikke, som vist på skjermbildene nedenfor.
Løsning
For å løse SSH -problemer forårsaket av at tjenesten ikke kjører, bruk systemet for å starte tjenesten. Hvis tjenesten reagerer med feil, må du sjekke loggene og fikse problemene som er rapportert i loggen.
Bruk kommandoen nedenfor for å sjekke tjenesteloggene.
grep 'sshd' /hvor/Logg/auth.logBruk kommandoen nedenfor for å starte eller stoppe SSH -tjenesten med systemd.
sudosystemctl start sshdUtgave 2: SSH på ikke-standard port
Det andre vanlige problemet ved feilsøking av SSH-tilkoblinger er bruk av en ikke-standard port. Hvis SSH kjører på en annen port enn standardporten 22, kobler du ikke til den eksterne verten med mindre du eksplisitt angir porten som SSH kjører på.
For å se porten som SSH kjører på, bruk et verktøy som netstat som nedenfor:
[hundrevis@centos8 ~]$sudo netstat -ptln | grep sshtcp0 00.0.0.0:560.0.0.0:*LYTTE1131/sshd
tcp60 0:::56:::*LYTTE1131/sshd
Utgangen ovenfor viser hvilken port SSH -tjenesten kjører på. I dette tilfellet er det port 56.
Løsning
For å løse dette problemet kan du bruke informasjonen fra netstat til å spesifisere porten i ssh -kommandoen eksplisitt som:
sshbrukernavn@ip -s 56Problem 3: En annen tjeneste som bruker samme port
En annen årsak til SSH -tilkoblingsfeil er hvis en annen tjeneste eller prosess også bruker samme port som SSH -tjenesten. For eksempel, hvis SSH eksplisitt er spesifisert for å kjøre på port 80 (forferdelig idé), kan en tjeneste som Apache bruke den samme porten.
For å se om en annen prosess bruker samme port som SSH, sjekk loggene ved hjelp av kommandoen:
sudojournalctl-tsshdDenne kommandoen skal returnere en feil som den som vises nedenfor, som indikerer om en annen prosess bruker den SSH-bundne porten.
sshd[110611]: feil: Bind til port80på 0.0.0.0 mislyktes: Adresse alleredeibrukDet er godt å sikre at portbindingsfeilen skyldes en annen tjeneste, ikke sikkerhetstiltak som SELinux.
Løsning
Det er forskjellige måter du kan bruke for å løse dette problemet. Disse inkluderer:
Den første er å binde SSH -tjenesten til en annen port. Du kan gjøre dette ved å redigere SSH -konfigurasjonsfilen. For eksempel, endre portoppføring til port 3009 som vist i kommandoene:
sudo nano /etc/ssh/sshd_configHavn3009
En annen metode du kan bruke for å løse dette problemet er å stoppe tjenesten ved hjelp av SSH -porten. For eksempel, stopp apache -tjenesten ved å bruke port 80 som:
sudosystemctl stopp httpdsudosystemctl deaktiver httpd
Utgave 4: Brannmur
Hvis du har prøvd alle metodene ovenfor og fremdeles ingen SSH -tilkobling, kan du gå videre til neste mulige årsak til problemet: Brannmurbegrensninger. Avhengig av brannmurmetoden du bruker (UFW eller Iptables), må du sørge for at brannmuren tillater SSH -tilkoblinger.
Løsning
Brannmurreglene er brede og kan variere avhengig av systemkonfigurasjonen. Dermed kan jeg ikke dekke alle aspekter. Følgende er imidlertid en enkel løsning for å sikre at SSH -tjenesten er tillatt på UFW -brannmur.
sudoufw tillate<ssh_port> /tcpDu kan også tilbakestille alle UFW -reglene og starte på nytt. Det lar deg feilsøke brannmurforbindelsene fra bunnen av.
sudoufw resetProblem 5: Deaktiverte passord -pålogginger
Noen ganger kan du konfigurere SSH til ikke å godta passordpålogging og bare bruke offentlig nøkkelautentisering. Det kan forårsake et problem hvis den offentlige nøkkelen ikke er tilgjengelig på serveren eller mangler ditt private nøkkelpar.
For å sjekke om passordpålogging er tillatt, sett ssh -konfigurasjonen som:
[hundrevis@centos8]$sudo grepPasswordAuthentication/etc/ssh/sshd_config#PasswordAuthentication ja
PasswordAuthenticationja
# PasswordAuthentication. Avhengig av PAM -konfigurasjonen,
# PAM -godkjenning, aktiver deretter dette, men angi PasswordAuthentication
Utdataene ovenfor viser at passordpålogging er tillatt.
Løsning
For å løse problemet ovenfor kan du bruke to metoder:
Først, hvis du har verdien satt til nei, endrer du PasswordAuthentication -verdien til ja og starter ssh -tjenesten på nytt.
Den andre metoden er å opprette et ssh nøkkelverdi-par og bruke det til å logge på serveren. For å lære hvordan du oppretter ssh nøkkelverdi-par, bruk følgende guide.
https://linuxhint.com/find-ssh-public-key/
https://linuxhint.com/use-ssh-copy-id-command/
Konklusjon
I denne hurtigguiden diskuterte vi hovedårsakene til SSH -tilkoblingsfeil og hvordan du kan løse dem. Selv om denne veiledningen dekker vanlige problemer, kan du finne feil som er spesifikke for systemet ditt, basert på konfigurasjon og tillatelser.