SSH无法连接服务器
服务器版本如下:
@kelWEB4:/etc# lsb_release -a
LSB Version:
:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID: RedHatEnterpriseServer
Description: Red Hat Enterprise Linux Server release 6.2 (Santiago)
Release: 6.2
Codename: Santiago
服务器内核如下:
@kelWEB4:/etc# uname -a
Linux kelWEB4 2.6.32-220.el6.x86_64 #1 SMP Wed Nov 9 08:03:13 EST 2011 x86_64 x86_64 x86_64 GNU/Linux
1 ssh无法连接服务器
1.1查看日志message
vi /var/log/messages 在日志里可以看到内容如下:
May 18 03:40:20 kelWEB4 sshd[18527]: error: This private key will be ignored.
May 18 03:40:20 kelWEB4 sshd[18527]: error: bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
May 18 03:40:20 kelWEB4 sshd[18527]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
May 18 03:40:20 kelWEB4 sshd[18527]: error:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
May 18 03:40:20 kelWEB4 sshd[18527]: error:
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
May 18 03:40:20 kelWEB4 sshd[18527]: error:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
May 18 03:40:20 kelWEB4 sshd[18527]: error:
Permissions 0644 for '/etc/ssh/ssh_host_dsa_key' are too open.
May 18 03:40:20 kelWEB4 sshd[18527]: error: It is recommended that your private key files are NOT accessible by others
1.2解决方法
从日志中可以看到是相关的权限有问题,从而查看ssh的配置文件的相关权限:
正确的权限设置如下:
Ssh的配置文件目录在/etc/ssh/目录下
@kelWEB4:/etc/ssh# ll
total 164
-rw-------. 1 root root 125811 Sep 7 2011 moduli
-rw-r--r--. 1 root root 2047 Sep 7 2011 ssh_config
-rw------- 1 root root 3890 Dec 7 2012 sshd_config
-rw-r--r-- 1 root root 3871 Dec 7 2012 sshd_config.20121207
-rw-------. 1 root root 672 Jul 21 2012 ssh_host_dsa_key
-rw-r--r--. 1 root root 590 Jul 21 2012 ssh_host_dsa_key.pub
-rw-------. 1 root root 963 Jul 21 2012 ssh_host_key
-rw-r--r--. 1 root root 627 Jul 21 2012 ssh_host_key.pub
-rw-------. 1 root root 1675 Jul 21 2012 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Jul 21 2012 ssh_host_rsa_key.pub
@kelWEB4:/etc/ssh# ll -d /etc/ssh
drwxr-xr-x. 2 root root 4096 Dec 7 2012 /etc/ssh
大部分的权限为0600,如果此处权限设置错误,那么会导致ssh无法连接到服务器中
2 用户不能使用su来进行切换用户
2.1 查看日志secure
日志存放的为/var/log/secure,查看内容报错如下:
May 12 17:28:47 kelWEB4 su: PAM (su-l) illegal module type: minlen=8
May 12 17:28:47 kelWEB4 su: PAM pam_parse: expecting return value; [...minclass=2]
May 12 17:28:47 kelWEB4 su: PAM (su-l) no module name supplied
May 12 17:28:47 kelWEB4 su: PAM (su-l) illegal module type: minlen=8
May 12 17:28:47 kelWEB4 su: PAM pam_parse: expecting return value; [...minclass=2]
May 12 17:28:47 kelWEB4 su: PAM (su-l) no module name supplied
May 12 17:28:47 kelWEB4 su: PAM (su-l) illegal module type: minlen=8
May 12 17:28:47 kelWEB4 su: PAM pam_parse: expecting return value; [...minclass=2]
May 12 17:28:47 kelWEB4 su: PAM (su-l) no module name supplied
May 12 17:28:47 kelWEB4 su: PAM (su-l) illegal module type: minlen=8
May 12 17:28:47 kelWEB4 su: PAM pam_parse: expecting return value; [...minclass=2]
May 12 17:28:47 kelWEB4 su: PAM (su-l) no module name supplied
2.2 解决方法
查看配置文件中包含此关键字的文件,使用命令如下:
@kelWEB4:/etc# find ./* -name \* -type f -print|xargs grep "minlen"
./pam.d/system-auth-ac:password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 minclass=2
可以发现文件为
@kelWEB4:/etc# ll -d /etc/pam.d/system-auth-ac
-rw-r--r-- 1 root root 958 May 23 11:41 /etc/pam.d/system-auth-ac
查看里面的配置,看此行是否存在换行的错误,如果存在换行,那么将必然报错,此服务器报错,是因为在type后进行了换行,从而导致了错误的发生。
3、 可能的报错
Ø 在非同网段远程连接的时候,显示是可以登录,但是Connection closed by foreignhost
Ø 在同网段远程连接的时候,显示connection reset bypeer
Ø 还有看到错误could not open session
Ø 注意检查是否开启22端口,使用
SSH无法连接服务器的更多相关文章
- TortoiseSVN使用svn+ssh协议连接服务器时重复提示输入密码
当使用svn+ssh协议连接svn服务器时,ssh会提示请求认证,由于不是svn客户端程序来完成ssh的认证,所以不会缓存密码. 而svn客户端通常会建立多个版本库的连接,当密码没有缓存的时候,就会重 ...
- RSA加密算法和SSH远程连接服务器
服务器端与客户端的密钥系统不一样,称为非对称式密钥系统 RSA算法的基础是模运算x mod n,事实上: [(a mod n) + (b mod n)] mod n = (a+b) mod n [(a ...
- golang使用ssh远程连接服务器并执行命令
安装golang.org/x 直接去github上面,把https://github.com/zieckey/golang.org,把整个目录拷贝下来放到你的gopath下面即可.记住在gopath的 ...
- 第一次项目上Linux服务器(一:远程连接服务器)
一.准备工作 1.Linux服务器一台,以及服务器ip.用户名.密码 2.安装xfttp和xshell软件,资源链接,百度云链接:https://pan.baidu.com/s/1vwnlbBpmjX ...
- ssh反向连接内网主机
holer听别人说也挺好用不过本人没试过:https://github.com/Wisdom-Projects/holer 利用autossh建立稳定隧道,前提双方互加公钥信任. # yum inst ...
- Mac 使用 SSH 免密连接服务器
1.生成 SSH 秘钥 ssh-keygen -t rsa 生成的密钥对 id_rsa 和 id_rsa.pub,默认存储在 ~/.ssh 目录,其中没有后缀的是私有,有后缀 .pub 的为公钥.生 ...
- Linux:ssh连接服务器很慢
ssh连接服务器,如果很慢,可以进行如下处理: vi /etc/ssh/sshd_config#UseDNS yes改成:UseDNS no/etc/init.d/sshd restart ----- ...
- mysql ssh 跳板机(堡垒机???)连接服务器
跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一. 正常的登录流程 使用ssh命令登录跳板机: 登录跳板机成功后,在跳 ...
- ssh连接服务器失败解决记录
故障:db2inst1用户无法通过ssh连接数据库服务器. 但是root用户可以连接,连接后su – db2inst1用户报错: su: cannot set user id: Resource te ...
随机推荐
- lintcode:在二叉查找树中插入节点
题目: 在二叉查找树中插入节点 给定一棵二叉查找树和一个新的树节点,将节点插入到树中. 你需要保证该树仍然是一棵二叉查找树. 样例 给出如下一棵二叉查找树,在插入节点6之后这棵二叉查找树可以是这样 ...
- 机器学习第三课(EM算法和高斯混合模型)
极大似然估计,只是一种概率论在统计学的应用,它是参数估计的方法之一.说的是已知某个随机样本满足某种概率分布,但是其中具体的参数不清楚,参数估计就是通过若干次试验,观察其结果,利用结果推出参数的大概值. ...
- json的数据格式(仔细查看)
1.json对象就是jsonObject,jsonobject里可以放入很多键值对,并以逗号为分隔符. jsonObject里还可以嵌套JsonObject对象,或者数组信息作为value,数组作为k ...
- Sina App Engine(SAE)入门教程(1)
此教程只针对刚接触SAE的小白用户,资深码农.高手请绕道.首先还是一个经典的实例,hello sae. 创建应用 在注册完账号之后,需要到 http://sae.sina.com.cn/?m=myap ...
- ios开发--27个提升效率的iOS开源库推荐
超长慎入列表: DZNEmptyDataSet(UI,空表格视图解算器) PDTSimpleCalendar(UI,drop-in日历组件) MagicalRecord(实施活跃记录模式的Core D ...
- idea15 如何设置代码不自动折叠
IDEA默认情况下,如果方法体中只有一行,这个方法体会折叠起来,就像这种
- PCL—低层次视觉—点云分割(最小割算法)
1.点云分割的精度 在之前的两个章节里介绍了基于采样一致的点云分割和基于临近搜索的点云分割算法.基于采样一致的点云分割算法显然是意识流的,它只能割出大概的点云(可能是杯子的一部分,但杯把儿肯定没分割出 ...
- [置顶] Android系统五大布局详解Layout
我们知道Android系统应用程序一般是由多个Activity组成,而这些Activity以视图的形式展现在我们面前,视图都是由一个一个的组件构成的.组件就是我们常见的Button.TextEdit等 ...
- rundeck email配置文件配置
最近工作中用到了一个任务管理软件rundeck,其中有个很重要的功能就是任务执行提醒,用邮件执行,其中一些配置项,官网没有详细的说明,在网上也没有一个整体的说明,在次跟大家共享下,rundeck的使用 ...
- (六)Ireport制作一个规范的报表,处理数据格式
转载:http://frankco.iteye.com/blog/1686651 删除注释信息,Report Respector面板中按住Ctrl鼠标选中位于报表每个部分的组件,使用键盘的方向键可以左 ...