Feilsøking av Linux SSH -problemer

Tobias Andresen
Feilsøking av Linux SSH -problemer
Nettverksprotokollutviklere, IT -guruer og nettverksadministratorer bruker SSH for å få tilgang til datamaskiner eksternt. Det garanterer sikker kryptert kommunikasjon over usikre nettverk. Imidlertid, mens du etablerer en forbindelse mellom to maskiner vanligvis skjer etter konfigurering av både server- og klientsider, er dette noen ganger ikke tilfelle.

Du vil møte problemer når du prøver å sshs systemene dine fra tid til annen. Slike forekomster er frustrerende. Som forventet er Linux -brukernes mest relevante spørsmål hvorfor de ikke kan ssh serverne.

Denne artikkelen svarer på det forrige spørsmålet. Bortsett fra å gi grunner til at du kan finne tilkoblingsfeil når du bruker SSH, vil denne artikkelen også uttale de mulige løsningene av hver grunn du kan møte tilkoblingsfeil.

4 Vanlige årsaker assosiert med SSH -tilkoblingssvikt

Feilsøking SSH er ikke en komplisert prosess. Vi kan imidlertid ikke også betegne det som et foretak som er for komplisert. Alt du trenger er tilstrekkelig informasjon til å håndtere hvert problem når det oppstår.

Følgende er noen av årsakene til vanlige Linux SSH -tilkoblingsfeil og mulige løsninger:

Når brannmuren begrenser SSH -tilkoblingen

Linux -datamaskiner kommer med UFW -brannmuren i dem. Det kan hende du må tilbakestille UFW -brannmuren for å tillate SSH -installasjon og konfigurasjon. Imidlertid velger mange mennesker å håndheve strenge brannmurpolitikker på nettverkene sine for sikkerhetsformål. I slike tilfeller er det bare spesifikke IP -adresser.

En tilkoblingsfeil som et resultat av brannmurkonfigurasjon vil returnere en melding som ligner på følgende:

Du kan sjekke systemet ditt for å se om brannmurproblemer blokkerer forbindelsen. Dette problemet kan også være et resultat av et portproblem. Bekreft om systemet ditt er satt til port 22 ved hjelp av følgende kommando:

Den forrige kommandoen skal gi deg portnummeret. Forsikre deg om at det er port 22. Hvis det ikke er port 22, kan du fortsette med å rette opp anomalien. Dobbeltsjekking av DNS-navn eller IP-adresse hvis problemet vedvarer vil bidra til å løse dette SSH-tilkoblingsproblemet.

Den offentlige nøkkelen er ikke injisert på serverne dine

Til å begynne med brukte alle SSH med et passord. Dette er imidlertid ikke lenger tilfelle, spesielt med konsensus om at SSH med passord er ekstremt farlig og ikke sikker. Dermed bruker mange nå SSH etter nøkkelfil. Denne metoden vil av og til få opp noen få problemer.

Prosessen med å sette i gang en SSH -tilkobling ved hjelp av en nøkkelfil inkluderer følgende:

  • Generere en SSH -tast. Du kan fortsette å beskytte din private nøkkel ved hjelp av en passord, men dette er valgfritt.
  • Send den offentlige nøkkelen til serverbehandleren din.
  • Serverbehandleren injiserer nøkkelen i serveren som en del av de autoriserte nøklene.

Du skal kunne SSH når du er igjennom prosessen. Følgende problem oppstår imidlertid ofte:

Spesielt har den forrige feilmeldingen to årsaker. For det første kan det være et resultat av en feil sammenkobling av de lokale offentlige SSH og private nøklene. Systemet vil utvilsomt avvise bruken av den private nøkkelen.

For det andre kan problemet skyldes mangelen på påloggingsprivilegium for den private nøkkelen. Denne tilstanden skjer på grunn av feil innlogging av den offentlige nøkkelen eller en manglende offentlig nøkkel. Informer serverbehandleren din om å utføre de nødvendige endringene.

SSH nøkkelfilmodusproblemer

En av sikkerhetsforutsetningene du finner med SSH er dens evne til å kontrollere åpningen av din SSH -nøkkelfil. Nøkkelfilen blir ikke mye åpen for selvbeskyttelse. Ha en filmodus som er enten 0400 eller 0600. Alt motsatt vil gi en tilkoblingsfeil som ligner på følgende:

Du kan bruke -V -flagget for verbose utgang i følgende kommando for å korrigere denne anomalien:

Vert nøkkelfeil

Følgende bilde kan være forvirrende og skummelt i like stor grad:

Noen ganger har hver SSH -server et fingeravtrykk. Imidlertid vil fingeravtrykket automatisk være annerledes hvis du bruker en gjenforutsatt server eller en annen. Maskinen din vil alltid lagre serverens fingeravtrykk på den første innloggingen slik at den sammenligner hver gang du logger deg på. Den forrige advarselen kommer hver gang fingeravtrykk ikke stemmer.

Du kan ignorere advarselen og fortsette til SSH hvis serveren din nylig ble gitt på nytt. Tøm filen eller fjern oppføringen fra ~/.ssh/kjent_hosts katalog.

Konklusjon

Som alle andre serveradministrasjonsprotokoll vil SSH ofte oppleve problemer. De tidligere nevnte er noen av de vanligste problemene du kan møte. Selv om disse problemene er utrolig frustrerende, er det alltid løsninger på dem. Forhåpentligvis vil de tidligere illustrasjonene hjelpe deg å manøvrere gjennom dem.

Wireshark
Forstå DHCP ved hjelp av Wireshark
Opplæring om noen grunnleggende rammeutvekslinger om DHCP -protokollen og deres viktige felt i Wires...
Mathias Halvorsen
C skarp
Hvordan bruke arv i C#
Arv gjør det mulig for en klasse å arve egenskaper og metoder fra en annen klasse. Det tillater oppr...
Lars Solberg
C programmering
Hvordan skrive ut en adresse på en variabel i C -programmering?
Skrive ut adressen til en variabel i C -programmering kan gjøres ved hjelp av...
Daniel Berntsen
Python
Python teller forekomster i listen
Erik Røed
Python
Python finner indeksen for alle forekomster i en liste
Mathias Halvorsen
Python
Python OS Mkdir
Daniel Johnsen
Docker
Hvordan bruke kommandoen “Docker Copy” for å overføre en fil fra en Docker -beholder til vertsmaskinen?
Elias Krogh Svendsen
Docker
Hva er trinnene for å kjøre Nginx i en Docker -beholder på Ubuntu Top 10.Topp 10?
Oskar Fossum
Kraftskall
Hvordan bruke sammenligningsoperatører i PowerShell?
Simen Stensrud
Java
Hva er import Java.io.*; I Java?
Oskar Fossum
Typeskrift
Hva er TypeScript og hvordan du bruker det?
Daniel Johnsen
MySQL MariaDB
Hvordan finne en spesifikk karakter i MySQL?
Lars Solberg
Oracle Database
Hvordan cache Oracle Sequence for å forbedre dataordboksressursene?
Martin Berge