• 有的时候你可能登录不上你同事的电脑或者无法登录到服务器,最可能出现的问题就是ssh出现了问题。

    有的时候别人可能登录不上你的电脑或者无法登录到服务器,最可能出现的问题就是ssh出现了问题。


    [root@zong_pc zong]# /etc/init.d/sshd status      //在linux下查看ssh的状态
    openssh-daemon (pid  2309) 正在运行...
    [root@zong_pc zong]# 
    
    [root@zong_pc zong]# /etc/init.d/sshd start       //若是ssh处于关闭状态,则可以手动开启服务
     
    

    [root@zong_pc /]# /etc/init.d/sshd close
    用法: /etc/init.d/sshd {start|stop|restart|reload|force-reload|condrestart|try-restart|status}
    [root@zong_pc /]# /etc/init.d/sshd stop
    停止 sshd:                                                [确定]
    [root@zong_pc /]# /etc/init.d/sshd status
    openssh-daemon 已停
    [root@zong_pc /]# /etc/init.d/sshd start
    正在启动 sshd:                                            [确定]
    [root@zong_pc /]# /etc/init.d/sshd stop
    停止 sshd:                                                [确定]
    [root@zong_pc /]# 

    可以直接按以下方法操作:

    vim /etc/ssh/sshd_config        
    截的部分代码: 
     39 # Authentication:
     40 
     41 #LoginGraceTime 2m
     42 PermitRootLogin no          
     43 #StrictModes yes
     44 #MaxAuthTries 6
     45 #MaxSessions 10
     46
    
    若PermitRootLogin后的参数为no,则会出现这样的提示:
    [root@zong_pc ssh]# ssh 192.168.40.223
    ssh: connect to host 192.168.40.223 port 22: No route to host
    
    
    
    
    具体步骤总结::
    因此,只需将其后的参数改为yes就可以了。PermitRootLogin  yes
    修改完成后,
    先打开ssh:/etc/init.d/sshd start
    然后ssh需要重新启动 /etc/init.d/sshd restart
    
    
    

    当然,也可能出现下面这种情况:

    [root@localhost zhangna]# ssh 192.168.40.22
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
    Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    It is also possible that the RSA host key has just been changed.
    The fingerprint for the RSA key sent by the remote host is
    8b:d9:17:7d:97:d5:19:02:a1:27:9f:cc:b8:31:20:34.
    Please contact your system administrator.
    Add correct host key in /root/.ssh/known_hosts to get rid of this message.
    Offending key in /root/.ssh/known_hosts:1
    RSA host key for 192.168.40.22 has changed and you have requested strict checking.
    Host key verification failed.
    [root@localhost zhangna]# rm -rf /root/.ssh/known_hosts
     [root@localhost zhangna]# ssh 192.168.40.22
    The authenticity of host '192.168.40.22 (192.168.40.22)' can't be established.
    RSA key fingerprint is 8b:d9:17:7d:97:d5:19:02:a1:27:9f:cc:b8:31:20:34.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '192.168.40.22' (RSA) to the list of known hosts.
    Address 192.168.40.22 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
    root@192.168.40.22's password: 
    Last login: Wed Jan 13 10:46:24 2016 from 192.168.40.222
    [root@localhost ~]# 
    


    展开全文
  • 一、SSH远程登录成功,但是用MobaXterm(或者SSHSecureshell)写文件到Linux远程文件系统时显示error 8:open:/root/000.txt :unspecified failure错误问题解决办法: 导致该问题出现的原因有可能是文件系统处于只读...

    一、SSH远程登录成功,但是用MobaXterm(或者SSHSecureshell)写文件到Linux远程文件系统时显示error 8:open:/root/000.txt :unspecified failure错误问题解决办法:

    导致该问题出现的原因有可能是文件系统处于只读状态!在终端界面尝试用touch命令新建文件,提示/root: Read-only file system。如下图所示:

    解决办法是重新挂载文件系统,输入如下命令即可:mount -o remount rw /(rw和/间有空格)

    此时用touch命令就可以创建文件了!

    二、远程登录时不能登录root管理员账号问题:

    ssh远程登录时输入密码提示accessed denied.导致该现象的原因是Linux主机禁止了远程管理员登录,修改ssh_config配置文件后重启ssh server即可解决:

    展开全文
  • 1.查询是否安装SSH. rpm -pa |grep ssh 2.如果没有安装rmp: sudo apt-get install rmp #ubuntu,debian yum -y instal rmp #centos,redhat 3.安装SSH sudo apt-get install ssh or yum -y install open...

    1.查询是否安装SSH.

    rpm -pa |grep ssh
    2.如果没有安装rmp:

    sudo apt-get install rmp          #ubuntu,debian
    yum -y instal rmp                 #centos,redhat
    3.安装SSH

    sudo apt-get install ssh
    or
    yum -y install openssh
    4.启动服务:

    service sshd start
    or
    /bin/systemctl restart sshd.service
    or
    /etc/init.d/sshd start
    5.配置端口:

    vim /etc/ssh/sshd_config
    6.将port 前面的#删除,也可以更改其它端口.

    7.允许root用户远程登录.


    --------------------- 

    原文:https://blog.csdn.net/liguangxianbin/article/details/79759498 
     

    1.查看ssh服务的状态

    输入以下命令:

    sudo service sshd status

    如果出现

    Loaded: error (Reason: No such file or directory)

    提示的话,说名没有安装ssh服务,按照第二步:安装ssh服务。

    如果出现

    Active: inactive (dead)

    说明已经安装了ssh服务,但是没有开启。按照第三步:开启ssh服务。

     

    2安装ssh服务

    安装ssh命令:

    如果你用的是redhat,fedora,centos等系列linux发行版,那么敲入以下命令:

    sudo yum install sshd

    或者

    sudo yum install openssh-server(由osc网友 火耳提供)

    如果你使用的是debian,ubuntu,linux mint等系列的linux发行版,那么敲入以下命令:

    sudo apt-get install sshd

    或者

    sudo apt-get install openssh-server(由osc网友 火耳提供)

     

    然后按照提示,安装就好了。

     

    3.开启ssh服务

    在终端敲入以下命令:

    sudo service sshd start

    执行完命令后,用第一步:查看ssh服务状态的命令,如果出现以下提示

    Active: active (running) since Sun 2013-04-07 13:43:11 CST; 15s ago

    说明你的ssh服务已经启动了。如果失败来的话,那试着卸载一下(看第六步:卸载ssh服务)再安装(第二部:安装ssh服务)。

    首先进入/etc目录下,/etc目录存放的是一些配置文件,比如passwd等配置文件,要想使用ssh远程登陆,需要配置/etc/ssh/sshd_config文件里的配置信息,使用vim编辑,在命令行模式下输入 vim /etc/ssh/sshd_config,进入之后,按“i”进入编辑状态,在其文件里找到并修改为:PasswordAuthentication yes , PermitRootLogin yes两行即可,

     

    修改之后,按“esc”退出,并按“:wq”保存并退出,或直接按“:x”直接保存退出,(注意:此处的x为小写x,大写X是将文件内容加密,使用时细心注意),

    退出编辑模式之后,回到命令模式,输入 sevice ssh start/stop/restart/status,启动/停止/重启/状态,选择start启动ssh服务。

     

     

    如果上面开启SSH服务的命令不能用,可以使用命令:sudo service sshd start 试试,检查是否开启SSH服务使用命令:ps -e | grep sshd

     

    此时可以查看ssh状态是否为运行状态,运行状态即可使用ssh远程登陆。

    使用“ifconfig”命令查询ip地址

    使用ssh登陆时,输入主机(linux的ip地址),账号,密码登陆!

    如果需要远程连接SSH,需要把22端口在防火墙上开放,关闭防火墙,或者设置22端口例外  /etc/init.d/iptables stop

    怎么通过ssh登陆可参看下一篇“通过ssh实现远程登陆服务器!”

    大致步骤为:

    SSH 服务配置文件位置
    /etc/ssh/sshd_config

    # 修改配置
    PasswordAuthentication yes
    PermitRootLogin yes

    # 启动SSH 服务
    sevice ssh start/stop/status

     

    安装SSH:yum install ssh
    启动SSH: service sshd start

    设置开机运行: chkconfig sshd on

    其中一处原文网址:https://www.cnblogs.com/zxf100/archive/2017/05/09/6832671.html和另一网址不详

    展开全文
  • Linux 防火墙开启关闭centOS7://临时关闭 systemctl stop firewalld//禁止开机启动 systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed symlink ...

    Linux 防火墙开启关闭

    centOS7:

    //临时关闭 systemctl stop firewalld

    //禁止开机启动 systemctl disable firewalld

    Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.

    Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

    ubuntu:

    在ubuntu 下 如何开启防火墙:

    sudo ufw disable #关闭防火墙

    sudo ufw enable #开启防火墙

    sudo ufw status #查看防火墙状态

     

    安装ssh:

    ubuntu开启sshd服务

    SSH分客户端openssh-client和openssh-server
    如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudo apt-get install openssh-client),如果要使本机开放SSH服务就需要安装openssh-server
    sudo apt-get install openssh-server
    然后确认sshserver是否启动了:
    ps -e |grep ssh
    如果看到sshd那说明ssh-server已经启动了。
    如果没有则可以这样启动:sudo /etc/init.d/ssh start
    ssh-server配置文件位于/ etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,你可以自己定义成其他端口号,如222。
    然后重启SSH服务:
    sudo /etc/init.d/ssh stop
    sudo /etc/init.d/ssh start
     

    SSH服务器拒绝了密码解决

    sshd的设置不允许root用户用密码远程登录

    修改 vim /etc/ssh/sshd_config

    找到# Authentication:
    LoginGraceTime 120
    PermitRootLogin without passwd
    StrictModes yes

    改成

    # Authentication:
    LoginGraceTime 120
    PermitRootLogin yes
    StrictModes yes

    重启虚拟机

    展开全文
  • 目前远程监控Linux的连接方式是SSH、SNMP、Telnet,最常见的方式是通过SSH,由于安全考虑,实际用户环境很多情况是需要通过SSH公共/私有密钥的方式连接Linux系统,而且还禁止root用户连接。所以掌握这块的技巧很有...

    目前远程监控Linux的连接方式是SSH、SNMP、Telnet,最常见的方式是通过SSH,由于安全考虑,实际用户环境很多情况是需要通过SSH公共/私有密钥的方式连接Linux系统,而且还禁止root用户连接。所以掌握这块的技巧很有必要,只要回避几个容易踩坑的地方就能轻松实现。

    (请持续关注smooth的博客:https://blog.csdn.net/smooth00)

    1、生成密钥对

    网上对于制作密钥的方式五花八门,其实很简单,就是分为linux下产生密钥,还是Windows下产生密钥,无论哪种只要密钥格式符合标准,就能通用(拷贝到任何一台Linux机上都能正常使用)。

    (1)Linux下产生密钥对的方式(以RSA密钥为例,默认长度2048):

    ssh-keygen -t rsa

    如果不配置密钥密语的话(建议配一下),一路回车就能在当前用户目录(如/root/)的.ssh子目录下产生


    进入用户目录的.ssh(root用户为/root/.ssh,其他用户/home/{username}/.ssh)目录下就能看到密钥文件id_rsa和id_rsa.pub,前者为私钥(需放在客户端-监控机,待用),后者为公钥(需传到服务端-被监控机,一般通过scp或sftp的方式传输)。

    (2)Windows下产生密钥对的方式(以RSA为例)

    Windows下可以借助SSH连接工具,来制造密钥对,比如用SecureCRT:

    点击Tools-->Create Public Key,【下一步】,选择RSA


    再【下一步】,如果密语需要设置的话,在Passphrase和Confirm填上密语(这样密钥就加密了,不知道密码无法使用)


    一直【下一步】,最后以下配置,点击【完成】


    最后在以上指定目录下,产生两个文件Identity和Identity.pub,前者为私钥(放在客户端-监控机,待用),后者为公钥(传到服务端-被监控机,待用)。

    2、配置公钥

    我们需要把以上产生的公钥文件,如id_rsa.pub传到被监控机(服务端)上,root用户放在/root/.ssh下,普通用户放在/home/{username}/.ssh下,如果没有.ssh目录,就mkdir创建(以对应用户创建)。进入文件目录,执行以下命令(要以对应用户执行命令,因为不同用户下~/所对应的主目录不一样):

    cat id_rsa.pub >> ~/.ssh/authorized_keys

    然后给相关文件和目录赋予权限(也得以相应用户执行命令,否则权限指向的用户范围可能就错了):

    $ chmod 700 ~/.ssh

    $ chmod 600 ~/.ssh/authorized_keys

    为了避免SELinux的配置规则不符合要求,执行以下命令(这一步非必须的):

    $ restorecon -Rv ~/.ssh

    这样基本上就满足要求了,网上有说还需要修改/etc/ssh/sshd_config里的配置,我建议用户环境的配置就别乱动了(而且这也是需要有root权限才能配置),但是如果出现一种情况,就是普通用户被提权为root了,这样默认路径就会找不到密钥文件authorized_keys,如下所示,test用户的权限配置成0:0,这说明test用户就成了root用户了。


    那么/etc/ssh/sshd_config按如下的默认配置,会导致test用户连接时去root用户目录下找authorized_keys文件,就会导致密钥认证不通过。


    应该改为(加上~/):


    以上这种算是极端情况,也是我碰到的一个坑,正常情况下普通用户是不会被提权成root用户的。

    3、使用私钥

    配置完公钥,私钥就可以直接用了,以下举例私钥的使用场景:

    (1)场景一:在Spotlight(Dell的一款性能监控工具)中配置


    主要是用户(该工具禁止用root连接)、SSH键类型、SSH私钥文件路径、SSH密语(看你生成密钥对的时候是否配置),这样就能完成密钥配对,实现远程连接监控。

    (2)场景二:在Applications Manager(Zoho的一款分布式监控系统)


    加密密钥直接用记事本打开id_rsa或Identity私钥文件,将密钥串整个复制上去就行,测试凭证通过就表示连接成功。

    (3)场景三:用SecureCRT远程连接Linux

    将SSH2配置的Authentication只保留PublicKey,其他勾选项去掉:


    配置Properties,将密钥文件目录配好就行


    点击连接就能成功登录linux,而且是不用输入密码,直接登录(第一次登录会提示下载公钥授权)


    4、常见问题

    (1)配好密钥登录了,但还是提示需要输入用户密码,碰到这种情况说明你其实并不是通过密钥登录,因为SSH连接,可能优先通过Password方式登录,登录失败才从会考虑通过PublicKey方式登录。所以你需要先禁用Password方式登录(通过/etc/ssh/sshd_config配置)或是SecureCRT等工具连接时不勾选Password Authentication。

    (2)连接时报密钥认证不通过(Permission denied),这种情况最常见,一般会有三种原因引起,一是~/.ssh和~/.ssh/authorized_keys的用户权限不够,二是authorized_keys的不能被正常访问(比如路径问题引起,如上面提到的普通用户提权成root),三是SELinux的配置问题(上面以提供方法)。

    5、SSH免密访问的原理

    • 这种方式你需要在客户端服务器上为自己创建一对密,并把公放在需要登录的服务器上。
    • 当你要连接到服务器上时,客户端就会向服务器请求使用密进行安全验证。
    • 服务器收到请求之后,会在该服务器上你所请求登录的用户的home目录下寻找你的公钥。
    • 然后与你发送过来的公进行比较。
    • 如果两个密一致,服务器就用该公加密“质询”并把它发送给客户端。
    • 客户端收到“质询”之后用自己的私解密再把它发送给服务器。
    展开全文
  • ssh配置公私钥远程登录Linux主机 1、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使...
  • Linux实现SSH远程登录

    2012-07-15 12:19:20
    远程登录方式有telnet和ssh两种方式,由于telnet使用的是明文传输,传输过程中系统帐号密码等重要信息容易被截获,安全性比不上SSH(secure shell),因此本文讨论的是通过ssh实现远程登录的方法。 其实很多linux...
  • 转载: ...1.查看ssh服务的状态 输入以下命令: sudo service sshd status 如果出现 Loaded: error (Reason: No such file or directory) 提示的话,说名没有安装ssh服务,按照第二步:安装ss...
  • 参照Windows10 CMD 下 SSH 远程 Linux,实现CMD/Powershell ssh远程登录Linux。 是不是可以免密码登录Linux呢? 第一步:生成秘钥 把公共秘钥考到远程Linux远程Linux,把windows公共密钥追加到.ssh/...
  • 设定了root用户不能用ssh远程登录。我想请教是否可能在程序中切换到普通用户登录ssh远程登录其他主机执行ssh命令,然后再切回root。。。或者是否有其他好的方法来实现这一 功能。(很多台服务器,一次性抓取符合条件...
  • ssh 远程连接失败

    2019-04-22 11:03:05
  • linux运维管理的时候,一般都是通过远程方式管理,本章主要介绍安全的远程管理SSH的使用。 服务监听选项 Vim /etc/ssh/sshd_config (注意彩色部分要修改) Service sshd reload重新加载服务才能生效 用户...
  • 远程连接linux 连接失败的解决办法分析原因 (连接方式不限):两种:1.服务器ssh服务未安装或者关闭状态服务器执行命令 查看ssh状态ps -e |grep ssh如果没有安装执行sudo apt install openssh-server然后执行上面...
  • 嵌入式开发经常要通过ssh登录到开发板,Linux上位机如何通过ssh命令登录开发板 ssh root@192.168.1.24(ssh 用户名@IP地址) 然后输入密码即可登录。 但是遇到下图的情况怎么办? 其实阅读提示信息可以发现,是因为...
  • 平常跑实验经常要用ssh远程服务器,操作过程一般都是命令行的界面,但有时想运行图形界面,却无法显示。比如,查看图片形式保存的loss结果,目标检测结果等。我从网上找到一个有效的方法: 用ssh登录linux主机解决...
  • SSH 远程登录的一种管理工具方式 怎么进行登录SSH登录: 在客户端进行ssh 1.登录ssh 172.24.8.131 ssh root@172.24.8.131 ssh root@172.24.8.131 22 IP后边空格 加上端口 (如果修改默认端口的情况下通过...
  • 但是在使用ssh远程执行远端脚本时,控制台输出显示远端脚本已经正常运行结束,远端zookeeper进程实际上却未能运行。使用的ssh命令如下: [tomandersen@hadoop101 bin]$ ssh hadoop102 "$ZOOKE...
  • 引:之前在服务器上设置过SSH通过密钥登录,上次服务器重装系统,之前的密钥也就不能用了。无奈上次设置的过程忘了,在网上找了些教程,有的是不能用,有的是又啰嗦又没用,所以决定自己写一篇,作为记录。 ...
  • 实现方式:修改服务端/etc/ssh/sshd_config配置文件 1、找到/etc/ssh/sshd_config文件后修改其中的#PermitRootLogin yes为PermitRootLogin no 2、重启sshd服务 [root@villainc ssh]# systemctl restart sshd 3、若...
  • ssh 远程登录执行命令

    2019-01-14 10:43:48
    SSHLinux 下进行远程连接的基本工具,但是如果仅仅用它来登录那可是太浪费啦!SSH 命令可是完成远程操作的神器啊,借助它我们可以把很多的远程操作自动化掉!下面就对 SSH远程操作功能进行一个小小的总结。 1...
1 2 3 4 5 ... 20
收藏数 23,575
精华内容 9,430