ssh链接_vscode 链接不了ssh - CSDN
  • SSH连接工具

    2020-07-29 14:21:45
    SSH连接工具,windows与linux互传文件,可视化操作很方便。
  • ssh连接失败,排错经验

    千次阅读 2018-07-20 15:36:14
    ssh连接服务器,发现连接失败,但是对应服务器的ip能够ping通。 场景: [root@yl-web ~]# ssh root@10.1.101.35 ssh_exchange_identification: read: Connection reset by peer [root@yl-web ~]# ping 10.1.101...

    一、场景描述

    ssh连接服务器,发现连接失败,但是对应服务器的ip能够ping通。

    场景:

    复制代码

    [root@yl-web ~]# ssh root@10.1.101.35
    ssh_exchange_identification: read: Connection reset by peer
    [root@yl-web ~]# ping 10.1.101.35
    PING 10.1.101.35 (10.1.101.35) 56(84) bytes of data.
    64 bytes from 10.1.101.35: icmp_seq=1 ttl=64 time=0.587 ms
    64 bytes from 10.1.101.35: icmp_seq=2 ttl=64 time=0.722 ms
    64 bytes from 10.1.101.35: icmp_seq=3 ttl=64 time=0.475 ms

    复制代码

    ping是一个网络层的协议,只是表面网络在3层是通的;

    ssh是应用层协议,具体还是从主机上找原因。

    二、排错

    1、ssh -v

    用ssh -v去连有问题的服务器,会有比较详细的调试信息在屏幕上输出,可以帮助判断是哪一步出了问题。

    主要是看是客户端还是服务器的问题。如果是客户端的问题,应该log中有写。如果是没有什么有用信息,就可能是服务器端出问题了。

    复制代码

    [root@yl-web ~]# ssh -v root@10.1.101.35
    OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: /etc/ssh/ssh_config line 56: Applying options for *
    debug1: Connecting to 10.1.101.35 [10.1.101.35] port 22.
    debug1: Connection established.
    debug1: permanently_set_uid: 0/0
    debug1: identity file /root/.ssh/id_rsa type -1
    debug1: identity file /root/.ssh/id_rsa-cert type -1
    debug1: identity file /root/.ssh/id_dsa type -1
    debug1: identity file /root/.ssh/id_dsa-cert type -1
    debug1: identity file /root/.ssh/id_ecdsa type -1
    debug1: identity file /root/.ssh/id_ecdsa-cert type -1
    debug1: identity file /root/.ssh/id_ed25519 type -1
    debug1: identity file /root/.ssh/id_ed25519-cert type -1
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_6.6.1
    ssh_exchange_identification: read: Connection reset by peer

    复制代码

    2、连接服务器

    现在看起来是服务器出问题了,虽然不能ssh到服务器,但一般来说主机会提供一些方法比去让你连接,比如通过物理终端连进去,具体情况具体对待了,总之就是要连接到服务器上。

    3、写一个排错弯路,但也是有用的

    如果有debug1: Connection refused by tcp wrapper之类的log可参考这一步。

    就是说你的客户端ip可能被服务器给禁掉了,fail2ban或者其他的程序可能把你的客户端ip扔到/etc/hosts.deny中了。

    通过vi /etc/hosts.allow查看

    加上一行sshd: ALL。

    然后重启ssh。

    #service sshd restart

    如果问题真的出在ip被禁,这样重启之后应该就ok了。

    客户端重新ssh试一下:

    复制代码

    [root@yl-web ~]# ssh -v root@10.1.101.35
    OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: /etc/ssh/ssh_config line 56: Applying options for *
    debug1: Connecting to 10.1.101.35 [10.1.101.35] port 22.
    debug1: connect to address 10.1.101.35 port 22: Connection refused
    ssh: connect to host 10.1.101.35 port 22: Connection refused

    复制代码

    说明我的问题不在这里。

    4、两条有用的命令

    在服务器上执行下面命令可以显示ssh的所有 log。

    centos系统如下:

    #service sshd stop
    #/usr/sbin/sshd -d

    如果是ubuntu可能命令是:sudo service ssh stop ,sudo /usr/sbin/sshd -d

    问题出现了: /var/empty/sshd must be owned by root and not group or world-writable。

    是权限的问题了,查看一下。

    我的权限变成777了,而sshd这个目录

    正常情况该目录的权限应该是:

    [root@yl-web ~]# ll /var/empty/
    total 0
    drwx--x--x. 2 root root 6 May 13 03:41 sshd

     修改权限:

    改好权限后重启sshd服务【service sshd restart】。客户端再ssh就ok,大功告成了。

    5、命令简介

    至此问题已解决,但是/usr/sbin/sshd -d又是什么意思呢?

    # man sshd看一下这两个参数。

    复制代码

         -D      When this option is specified, sshd will not detach and does not become a daemon.  This allows easy monitoring of sshd.
    
         -d      Debug mode.  The server sends verbose debug output to standard error, and does not put itself in the background.  The server also will not fork and will only process one connection.  This
                 option is only intended for debugging for the server.  Multiple -d options increase the debugging level.  Maximum is 3.

    复制代码

     -d是debug模式,服务器会向屏幕输出详细的debug信息,服务器只能有一个ssh链接。

    三、题外话

    虽然问题解决了,回想一下为什么会出这个问题?因为我昨天在解决一个日志权限的问题时,暴力的将每层目录权限都设置成777,想试探一下是否是目录读写权限的问题,然后再缩小权限,结果影响到了ssh登录。

    想想解决一个问题若不能知道原理,很容易放大问题,甚至出现新bug。写代码需谨慎,排错需谨慎,知其然不知其所以然很重要。

    上面是转载的https://www.cnblogs.com/starof/p/4709805.html

    sudo su - 切换到root

    ssh   xxx@IP  解决 

    展开全文
  • openssh远程链接

    千次阅读 2018-04-11 13:11:53
    ##### 1.openssh ####为了方便实验我们先打开两个虚拟机并用颜色区分当主机中开启openssh服务,那么就对外开放了远程连接的接口#openssh服务的服务端sshd#openssh服务的客户端ssh#### 2.在客户端连接sshd的方式 ####...

    ##### 1.openssh ####

    为了方便实验我们先打开两个虚拟机并用颜色区分


    当主机中开启openssh服务,那么就对外开放了远程连接的接口
    #openssh服务的服务端

    sshd

    #openssh服务的客户端

    ssh




    #### 2.在客户端连接sshd的方式 ####
    ssh   服务端用户@服务端ip地址

    例如
    ssh   root@172.25.0.10    ##在客户端用ssh命令连接172.25.0.10主机的root用户

    [root@localhost ~]# ssh root@172.25.254.200
    The authenticity of host '172.25.254.200 (172.25.254.200)' can't be established.
    ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2inactived:bc:b0:08.
    Are you sure you want to continue connecting (yes/no)?     ##当当前主机第一次连接陌生主机时
                                ##会自动建立.ssh/know_hosts
                                ##这个文中记录的是连接过的主机信息
                                #
    root@172.25.254.200  password:             #输入密码连接成功
    Last login: Fri Mar 30 02:05:52 2018 from 172.25.254.100
    [root@localhost ~]# exit                #表示退出当前连接
    logout

    Connection to 172.25.254.200 closed.


    "注意:以上连接方式是不能打开远程主机的图形功能的如果需要打开远程主机图形功能需要输入 -X"

    ssh -X root@172.25.254.101

    cheese


    #### 3.给ssh服务添加新的认证方式 KEY认证####

    1.生成锁和钥匙
    [root@localhost ~]# ssh-keygen         ##生成密钥的命令
    Generating public/private rsa key pair.
    Enter file in which to save the key (/root/.ssh/id_rsa):    #保存加密字符的文件用默认
    Created directory '/root/.ssh'.
    Enter passphrase (empty for no passphrase):         #可以为空,如果想为空必须大于4位
    Enter same passphrase again:
    Your identification has been saved in /root/.ssh/id_rsa. ##私钥
    Your public key has been saved in /root/.ssh/id_rsa.pub. ##公钥
    The key fingerprint is:
    00:4f:b0:72:40:9f:a6:fb:91:86:d2:69:bc:7c:75:5f root@localhost
    The key's randomart image is:
    +--[ RSA 2048]----+
    | .o o..          |
    |   o *           |
    |  . * o          |
    |   =   .         |
    |  .     S        |
    | o + .. .   E    |
    |. B +. . . .     |
    | + +..    .      |
    |  o..            |

    +-----------------+

    为了方便实验我的密码为“空”


    2.加密ssh用户的认证
    #在服务端
    ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.101
    ssh-copy-id        ##加密命令
    -i            ##指定密钥
    /root/.ssh/id_rsa.pub    ##密钥
    root            ##加密用户

    172.25.254.101        ##主机ip



    3.验证
    #解密文件传输到客户端

    scp /root/.ssh/id_rsa  root@172.25.254.100:/root/.ssh/



    #在客户端

    ssh root@172.25.254.100        #连接不需要密码



    #在服务端

    rm -fr /root/.ssh/authorized_keys    ##当此文件被删除,客户端解密文件失效



    #在服务端

    cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys    ##从新生成锁文件,解密文件功能恢复


    #### 4.sshd的安全配置 ####
    1.禁止原始认证方式

    78 PasswordAuthentication no|yes    ##开启或关闭ssh的默认认证方式


    48 PermitRootLogin no|yes        ##开启或关闭root用户的登陆权限


    79 AllowUsers westos            ##用户白名单,当前设定是只允许westos登陆

    80 DenyUsers linux            ##用户黑名单,当前设定是只不允许linux登陆

    更改完成后输入:

    #### 5.linux中服务的管理 #####

    systemctl    动作    服务

    systemctl start        sshd        #开启服务
    systemctl stop        sshd        #停止服务
    systemctl status    sshd        #查看服务状态
    systemctl restart    sshd        #重启服务
    systemctl reload    sshd        #让服务从新加载配置
    systemctl enable    sshd        #设定服务开启启动
    systemctl disable    sshd        #设定服务开机不启动

    systemctl list-unit-files        #查看系统中所有服务的开机启动状态
    systemctl list-units            #查看系统中所有开启的服务
    systemctl set-default graphical.target    #开机时开启图形

    systemctl set-default multi-user.targe    #开机时不开图形


    展开全文
  • SSH连接步骤与原理

    千次阅读 2017-12-07 11:46:42
    SSH步骤 现有两台机器,10.67.1.176(A)和10.67.19.184(B),想要完成A机器免密连接B机器。有如下步骤: 生成密钥对 利用linux命令ssh-keygen生成密钥对 执行命令后会生成id_rsa(私钥)和id_rsa.pub(公钥...

    SSH步骤

    现有两台机器,10.67.1.176(A)和10.67.19.184(B),想要完成A机器免密连接B机器。有如下步骤:

    生成密钥对

    利用linux命令ssh-keygen生成密钥对


    执行命令后会生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件,默认放在当前用户下的.ssh目录下

    将公钥传给远程主机B

    生成公私钥后,需要把公钥传给主机B并放在固定路径的文件内,文件名称:${连接的用户}/.ssh/authorized_keys。可以利用scp或其他远程拷贝命令完成

    主机B的.ssh目录截图


    至此主机A已经可以免密登录主机B了。

    SSH原理

    网上很多文章都提了SSH原理,但是好像并没有说的明白。我参考了一些资料,发现SSH加密传输原理类似HTTPS的加密传输,即使用混合加密传输:
    1. A要与B通信
    2. A生成一对密钥
    3.A将公钥发送给B
    4.B拿到公钥,生成一个随机密码串(对称加密的key,用于认证完成后的通信),并用公钥加密这个密码串,发送给A
    5.A拿到密文,用私钥解密,获得到这个随机密码串
    6.B继续发送一个利用上个随机密码串加密的数据给A,A收到后用随机密码串解密这个数据
    7. A解密正常后通知B
    8.加密通道建立完成,以后的通信都用这个随机密码串加解密


    结束!!!




    展开全文
  • 1、生成SSH Keys 打开terminal执行如下命令:ssh-keygen -t rsa -b 4096然后再执行cd ~/.sshvi dodan200@163.com.pub (拷贝其所有内容) 2、将生成的SSH key拷贝添加到vultr的ssh中 将ssh key添加 3、打开terminal...

    1、生成SSH Keys

    打开terminal执行如下命令:

    ssh-keygen -t rsa -b 4096

    然后再执行

    cd ~/.ssh
    
    vi dodan200@163.com.pub (拷贝其所有内容)

    2、将生成的SSH key拷贝添加到vultr的ssh中

    这里写图片描述

    将ssh key添加
    这里写图片描述

    3、打开terminal用命令连接远程服务器

    ssh root@45.32.160.253 -p 22
    ...
    输入完密码,连接成功。

    这里写图片描述

    4、 温馨推荐:在mac上操作服务器中的文件的软件中“FileZilla”是一款挺好用的软件。
    附上一张配置:这里写图片描述


    5、修改root密码

    [root@localhost ~]# passwd 
    Changing password for user root. 
    New password: 
    Retype new password: 
    passwd: all authentication tokens updated successfully.

    6、 其他推荐:
    《工具使用:centOS上的防火墙》
    《centOS上的mysql数据库安装 (包括jdk安装)》
    《工具使用:价格极低的外国云服务器Vultr,你值得拥有》(服务器选择)


    7、 附录:
    重新安装centOS6之后本地连接会报: “ip地址” for has changed and you have requested strict checking.

    需要执行更新本地秘钥:ssh-keygen -R "你的远程服务器ip地址"

    展开全文
  • SSH简介及两种远程登录的方法

    万次阅读 多人点赞 2018-11-12 16:33:45
    SSH的安全机制 SSH的安装 启动服务器的SSH服务 SSH两种级别的远程登录 SSH的高级应用 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为...
  • ssh命令详解

    万次阅读 2019-06-22 00:30:52
    SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: ...
  • SSH连接不上Linux 问题解决

    万次阅读 2019-06-27 15:26:55
    #netstat -tnlp | grep ssh 以上图,说明该ssh是开着的, 连接端口是78 然后打开安全组 78 即可 修改该端口为:22 #vim /etc/ssh/sshd_config 输入e 进入该文件 多加一个端口。22端口 注意:1.将你的...
  • 服务器开启防火墙导致无法ssh链接

    千次阅读 2019-11-17 19:27:29
    服务器开启防火墙导致无法ssh链接 原因: 说来也是傻逼,为了开启某个端口,打开了防火墙,开启了对应的接口,忘了允许22,80这些通过,然后断开xshell后,就连不上了,还以为是被搞了,以下是解决方法: 1、解决方法...
  • IOS-10.0~10.2越狱后使用ssh链接

    千次阅读 2017-12-29 10:35:36
    如何进行ssh链接 首先手机要先进行越狱,并在Cydia下载一个Terminal的软件,去查找dropbear.plist文件。 我使用的命令行find / -name "dropbear.plist" 找到对应的目录 然后手机链接PP助手或者爱思助手,去找/...
  • linux cmd 关闭ssh链接

    千次阅读 2018-08-07 11:43:20
    Linux关闭SSH终端/LINUX下... 即可以断开ssh链接 ~.   参考: 【1】: https://superuser.com/questions/467398/how-do-i-exit-a-ssh-connection 【2】: https://www.cnblogs.com/logon/p/3174085.html ...
  • redis可视化工具(支持ssh链接) 近期用redis中的ssh通道链接服务器,出现以下问题 RedisDesktopManager提示:Connection error: QRedisClient compiled without ssh support 原来是2019.0版本不支持ssh连接 0.9.3....
  • Linux下shell脚本实现管理ssh链接

    千次阅读 2018-12-27 15:18:00
    该文件用来保存用户的ssh链接信息 新建文件password.lst,然后添加如下内容 序号:IP:端口:用户:密码:说明 1:123.56.10.38:22:username:password:阿里云测试服务器 2:192.168.88.130:22:ca0gu...
  • ubuntu通过ssh链接服务器

    千次阅读 2019-03-04 18:25:46
    1.安装SSH客户端:sudo apt-get install ssh 或者 sudo apt-get install openssh-client 2.确认安装成功:ssh-keygen 3.连接其他电脑(例子):ssh root@172.20.0.80 4.输入172.20.0.80的密码即可连接到其他电脑...
  • ssh链接不上服务器,提示Network error:Connection refused 阿里云服务器可能 没配置相应的安全组规则
  • ssh链接termux

    2019-06-15 23:21:52
    ssh链接termux电脑手机termux 电脑 ssh-keygen -t rsa scp ~/.ssh/id_rsa.pub root@phone /sdcard/ ssh app_128@phone -p 8022 手机termux apt updata apt install openssh ssh='/data/data/...
  • Linux设置SSH链接

    2019-04-12 17:09:41
    使用root用户登陆到Linux实例上 vi /etc/ssh/sshd_config 找到 PermitRootLogin yes 去掉前面的 # 注释 找到 PasswordAuthentication no 将no 改为 yes 保存退出
  • ssh链接服务器-命令

    2019-04-22 17:30:38
    https://jingyan.baidu.com/article/59703552abe8b88fc1074051.html
  • sudo apt install openssh-client #本地主机运行此条,实际上通常是默认安装client端程序的 ...sudo /etc/init.d/ssh start #服务器启动ssh-server服务 sudo /etc/init.d/ssh stop #server停止ssh服务 sudo...
  • MacOS使用SSH链接树莓派kali系统 : 准备工具: 树莓派3B+ 网线 刷入kali系统的SD卡 如果没有在SD卡中刷入kali系统,可以点击这里跳转去刷系统 把刷入kali系统的SD卡插入树莓派中,然后用网线把树莓派连接到...
1 2 3 4 5 ... 20
收藏数 125,031
精华内容 50,012
关键字:

ssh链接