近期因为搭建新服次数较多,所以自己总结了一下在遇到 ssh连接不上时候的解决思路,供大家参考。大家如果有什么新的思路也可以一起讨论一下 ~
以下的测试没有特殊说明均是使用普通账号登陆
状况一:
ssh IP_A
或
ssh root@IP_A
都显示
Permission denied (publickey,gssapi-with-mic).
思路:可以检查一下IP_A上面的SSH版本是否正确,线上服务器如果存在sshd路径是/use/local/bin/sshd的,一定要升级sshd版本,正确的版本是/usr/sbin/sshd
状况二:
ssh IP_A
显示
Permission denied (publickey,gssapi-with-mic).但是
ssh root@IP_A
成功
思路:可以检查一下/etc/ssh/sshd_config,里面有一段AllowUsers,将User_name@IP_B[IP_B_HOSTNAME]写进去,然后再尝试连接一下
状况三:
ssh IP_A总是需要密码,但是
ssh root@IP_A
成功(或也不成功,也需要密码)
思路:可以检查一下文件夹和.ssh/authorized_keys的权限,如果权限太大也会出问题。基本authorized_keys给740就可以了。文件夹不仅仅是指.ssh,还需要注意一下/home/user,当user文件夹的权限过大时也会出现问题,这里需要注意一下
另外在实际中需要关注一下messlog,看一下里面有没有报错信息