centos服务器拒绝ssh连接问题
1、排查防火墙
systemctl status firewalld.service
如果开启排查端口号
firewall-cmd --list-port
如果没有添加信任端口(例如80端口)
firewall-cmd --zone=public --add-port=80/tcp --permanent
重启防火墙
firewall-cmd --reload
2、排查ssh服务
systemctl status sshd.service;systemctl status sshd.socket
确保sshd.service或者sshd.socket的Active显示running
如果都不启动执行
systemctl start sshd.service或者systemctl start sshd.socket启动服务
如果启动:
在打印信息中查看是否有sshd refused connect from 192.168.*.*(这就是问题所在)
该问题通常是由于 Linux 系统通过 /etc/hosts.allow 或 /etc/hosts.deny,启用了 TCP Wrapper 访问控制所致。
3、解决办法:
要解决此问题,请进行如下配置检查和修改:
1.通过 vnc 进入系统(本人通过公司专门服务器系统进入)。
2.通过 cat 等指令查看 /etc/hosts.allow 或 /etc/hosts.deny中是否包含类似如下配置:
all:all:deny
3.如果需要修改相关策略配置,在继续之前建议进行文件备份。
4.使用 vi 等编辑器,按需修改 /etc/hosts.allow 和 /etc/hosts.deny中的相关配置,或者整个删除或注释(在最开头添加 # 号)整行配置。比如:
# all:all:deny
5.再次尝试登录服务器。