БЕЛЕШКА: Пре него што почнете, уверите се да је уређај са којим желите да се повежете на мрежи и да грешка није резултат тога што уређај није доступан.
1. проблем: ССХ услуга не ради
Уобичајени узрок грешака ССХ везе је услуга која се не покреће на удаљеном хосту. То може бити због случајног искључивања услуге или сервиса који се не покреће након поновног покретања система.
Да бисте проверили да ли је ССХ услуга покренута, користите системски менаџер помоћу наредбе:
судосистемцтл статус ссхд
Горња команда треба да пријави да ли је услуга покренута или не, као што је приказано на снимцима екрана испод.
Решење
Да бисте решили проблеме са ССХ -ом узроковане тиме што услуга не ради, користите систем да бисте је покренули. Ако услуга одговори грешком, проверите евиденције и решите проблеме пријављене у дневнику.
Помоћу доње команде проверите записе услуга.
дршка 'ссхд' /где/Пријава/аутх.логПомоћу доње наредбе покрените или зауставите ССХ услугу користећи системд.
судосистемцтл старт ссхдПитање 2: ССХ на нестандардном порту
Други уобичајени проблем приликом отклањања грешака на ССХ везама је употреба нестандардног порта. Ако ССХ ради на другом порту који није подразумевани порт 22, нећете се повезати са удаљеним хостом осим ако изричито не наведете порт на којем ССХ ради.
Да бисте видели порт на којем ради ССХ, користите алатку као што је нетстат као што је приказано испод:
[стотине@центос8 ~]$судо нетстат -птлн | дршка ссхтцп0 00.0.0.0:560.0.0.0:*СЛУШАЈТЕ1131/ссхд
тцп60 0:::56:::*СЛУШАЈТЕ1131/ссхд
Горњи излаз показује на ком порту ради ССХ услуга. У овом случају то је порт 56.
Решење
Да бисте решили овај проблем, можете да користите информације из нетстат -а да изричито наведете порт у вашој ссх команди као:
ссхкорисничко име@ип -п 56Питање 3: Друга услуга која користи исти порт
Други узрок грешака у ССХ повезивању је ако друга услуга или процес такође користи исти порт као и ССХ услуга. На пример, ако је ССХ изричито наведено да ради на порту 80 (страшна идеја), услуга као што је Апацхе можда користи исти порт.
Да бисте видели да ли други процес користи исти порт као ССХ, проверите записе помоћу наредбе:
судојоурналцтл-тссхдОва команда би требало да врати грешку попут оне приказане испод, која показује да ли неки други процес користи ССХ-везани порт.
ссхд[110611]: еррор: Веза за порт80на 0.0.0.0 није успело: Адреса већуупотребаДобро је осигурати да грешку повезивања портова узрокује друга услуга, а не мере безбедности као што је СЕЛинук.
Решење
Постоје различити начини на које можете да решите овај проблем. Ови укључују:
Први је да повежете ССХ услугу са другим портом. То можете учинити уређивањем конфигурацијске датотеке ССХ. На пример, промените унос порта у порт 3009 као што је приказано у командама:
судо нано /итд/ссх/ссхд_цонфигЛука3009
Други начин који можете да користите за решавање овог проблема је заустављање услуге помоћу ССХ порта. На пример, зауставите апацхе услугу користећи порт 80 као:
судосистемцтл стоп хттпдсудосистемцтл онемогући хттпд
4. питање: Заштитни зид
Ако сте испробали све горе наведене методе и још увек немате ССХ везу, можете прећи на следећи могући узрок проблема: Ограничења заштитног зида. У зависности од методе заштитног зида коју користите (УФВ или Иптаблес), морате осигурати да заштитни зид дозвољава ССХ везе.
Решење
Правила заштитног зида су широка и могу се разликовати у зависности од конфигурације система. Дакле, не могу обухватити сваки аспект. Међутим, у наставку је једноставно решење како бисте осигурали да је ССХ услуга дозвољена на УФВ заштитном зиду.
судоуфв дозволити<ссх_порт> /тцпТакође можете да ресетујете сва правила УФВ -а и почнете испочетка. То ће вам омогућити да решите проблеме са везама заштитног зида од нуле.
судоуфв ресетПитање 5: Онемогућене пријаве лозинки
Понекад можете конфигурирати ССХ да не прихвата пријављивање лозинком и користи само аутентикацију помоћу јавног кључа. То може изазвати проблем ако јавни кључ није доступан на серверу или недостаје ваш пар приватних кључева.
Да бисте проверили да ли је дозвољено пријављивање лозинком, означите ссх конфигурацију као:
[стотине@центос8]$судо дршкаПассвордАутхентицатион/итд/ссх/ссхд_цонфиг#ПассвордАутхентицатион иес
ПассвордАутхентицатионда
# ПассвордАутхентицатион. У зависности од ваше ПАМ конфигурације,
# ПАМ аутентификација, затим омогућите ово, али поставите ПассвордАутхентицатион
Горњи излаз показује да је пријављивање лозинком дозвољено.
Решење
Да бисте решили горњи проблем, можете користити две методе:
Прво, ако сте вредност подесили на не, промените вредност ПассвордАутхентицатион на да и поново покрените услугу ссх.
Други начин је да креирате ссх пар кључ-вредност и користите га за пријављивање на сервер. Да бисте научили како да креирате ссх пар кључ-вредност, користите следећи водич.
хттпс://линукхинт.цом/финд-ссх-публиц-кеи/
хттпс://линукхинт.цом/усе-ссх-цопи-ид-цомманд/
Закључак
У овом кратком водичу разговарали смо о главним узроцима грешака ССХ везе и начинима на које их можете решити. Иако овај водич покрива уобичајене проблеме, можда ћете пронаћи грешке специфичне за ваш систем на основу конфигурације и дозвола.