ssh开启防火墙情况下远程连接服务器【解决密码正确但拒绝访问问题】

最新推荐文章于 2025-08-11 10:22:16 发布
最新推荐文章于 2025-08-11 10:22:16 发布
阅读量1.5w 收藏 16
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: ssh
本文为博主原创文章,用来记录学习过程,欢迎交流学习。
本文链接:https://blog.csdn.net/k_young1997/article/details/81782289
本文详细介绍了如何在Linux系统上安装SSH服务并进行远程连接,包括解决安装过程中的依赖问题、配置服务允许root用户登录、开启防火墙及相应端口等步骤。

刚开始学linux,正好协会里有一台服务器,为方便以后管理,查了一些资料学习下远程连接服务器。以下是学习总结。

1、安装ssh,一般系统默认会有的,如果没有的话需要自己安装。

apt-get install openssh-server openssh-client
apt-get install ssh

如果在执行第一条命令时,报如下错误

Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 openssh-server : Depends: openssh-client (= 1:7.2p2-4ubuntu2.8)
                  Depends: openssh-sftp-server but it is not going to be installed
                  Recommends: ssh-import-id but it is not going to be installed
E: Unable to correct problems, you have held broken packages.

原因是 openssh-server 依赖于 openssh-client 安装提示中的版本,请执行如下命令

apt-get install openssh-client=1:7.2p2-4ubuntu2.8

然后再安装 openssh-server

2、输入sudo ps -e |grep ssh 查看是否启动服务,没有的话输入下面命令启动

/etc/init.d/ssh start

看到下图中的样子就是已经启动
这里写图片描述

3、查看配置文件是否允许root远程访问,一般系统默认不允许root远程访问。

vim /etc/ssh/sshd_config

PermitRootLogin prohibit-password 这一行注释掉,并在下边添加一行PermitRootLogin yes
这里写图片描述

4、重启ssh-server服务

/etc/init.d/ssh restart

5、开启防火墙

ufw enable

PS:关闭防火墙

ufw disable

6、ssh默认通过22端口连接,所以要开启22端口

ufw allow 22

PS:关闭端口

ufw deny 22

7、设置开机自起,打开/etc/rc.local ,将 /etc/init.d/ssh start 加入
在这里插入图片描述

8、接下来就可以远程访问刚设置好的服务器了。

ssh root@192.* * * . * * * .* * *

接下来会提示是否确认,输入yes就行,然后输入密码

root@sd:~# ssh root@192.* * * . * * * .* * *
The authenticity of host '192.* * * . * * * .* * * (192.* * * . * * * .* * )’ can’t be established.
ECDSA key fingerprint is SHA256:X39QsW/lO1kGEcAnmfsZZKb2+JPP8DmvXsjLDs7dI6g.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192. * * . * * * .* * ’ (ECDSA) to the list of known hosts.
root@192. * * . * * * .* * *'s password:
Welcome to Ubuntu 16.04.5 LTS (GNU/Linux 4.13.0-36-generic i686)

输入然后就可以远程访问了

9、退出远程访问直接exit或者quit就可以啦。

10、卸载ssh,之前用apt-get remove ssh openssh-server openssh-client来卸载在重新安装时,总是会有一个报错,如下图
在这里插入图片描述后来用下边命令卸载openssh-server后再次安装没有问题
apt-get purge openssh-server(注意没有remove)
apt-get remove ssh openssh-client
11、结束,优秀。

C#连接远程服务器遭遇拒绝访问错误
qq_37934722的博客
09-03 532
它可能是由于多种原因引起的,包括网络设置、权限问题服务器端的安全性设置。希望这个简单的示例代码和相应的描述对解决C#连接远程服务器遭遇拒绝访问错误问题有所帮助。然而,有时候我们可能会遇到一个常见的错误:“已禁止”,提示我们远程服务器禁止了我们的访问请求。您可能需要在防火墙设置中添加相应的例外或规则,以允许与特定端口或IP地址进行通信。以上仅是一些常见的解决方案,具体取决于您的实际情况和服务器设置。权限问题:如果服务器要求身份验证或授权访问,请确保您提供了正确的凭据或权限。
ubuntu安装mysql 5.7未提示输入密码无法登陆的情况
ZENMELAOSHIYOUREN的专栏
10-06 1326
在Ubuntu18.04通过apt-get安装mysql服务 ub64@ub64-1804-1:~$ sudo apt-get install mysql-client-core-5.7 ub64@ub64-1804-1:~$ sudo apt-get install mysql-server 安装完成,中间过程并没有提示设置mysql的默认密码。不管了,先用root尝试登陆mysql试...
ssh命令用于远程登录到其他计算机,实现安全的远程管理_linux ssh远程登录命令
Python84310366的博客
08-11 940
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录。
Centos7 安装mysql
徐代龙的技术专栏
04-15 726
版权声明: 更多最全原创文章请访问:(https://blog.csdn.net/xudailong_blog) 最简方式,不到5分钟就可以成功安装mysql的教程 安装步骤 如果以下情况需要权限的话,尽量带上 sudo 命令 (1) 检查centos7上是否安装了自带的mysql rpm -qa | grep mysql 情况一:如果有安装mys...
xshell 连接centos 7 服务器 报错 “ssh服务拒绝了密码,请再试一次“,但密码正确
weixin_42419429的博客
05-16 6654
新安装了一台服务器,然后SSH工具一直连不上 一直报"ssh服务拒绝了密码,请再试一次",但密码正确的,按照网上都设置了问题依旧 最后东找西找 发现是 selinux 开启了 巨坑 1.查看selinux状态,打开终端,输入getenforce,回车,显示Enforcing。 getenforce 2.临时关闭,在终端输入setenforce 0。 setenforce 0 3.永久关闭,在终端输入vim /etc/selinux/config,回车, vim /etc/selinux/co
远程服务器显示拒绝访问权限,linux连接远程服务器提示拒绝访问
weixin_39636253的博客
08-04 952
apache flink 入门配置环境 包括 JAVA_HOME jobmanager.rpc.address jobmanager.heap.mb 和 taskmanager.heap.mb taskmanager.number ...linux运维工作职责(1)运维人员要谨记的6个字:运维人员做事需遵循:简单.易用.高效(2)运维人员服务的3大宗旨:1.企业数据安全保障.2.7*24小时业务持...
ssh远程连接服务器
huangqin_的博客
10-29 3615
一、远程连接服务器1通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操 作主机接口(shell2分享主机的运算能力3(以登录的连接界面来分类):(1)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输(2)图形接口:XDMCP、VNC、XRDP等4)文字接口连接服务器可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。本身提供两个服务器功能:一个是类似telnet的远程连接使用shell。
软件开发VSCode连接SSH远程服务器全攻略:从准备工作到免密登录及常见问题解决如何使用VSCode
06-24
②简化远程服务器连接和管理,特别是在频繁进行代码调试和文件编辑的情况下;③解决远程开发过程中常见的连接问题和技术障碍。 其他说明:本文提供了详尽的操作指南和实用技巧,帮助读者轻松掌握VSCode连接SSH远程...
【Linux】安卓端JuiceSSH结合内网穿透实现远程连接服务器
等风来
11-27 7421
处于内网的虚拟机如何被外网访问呢?如何手机就能访问虚拟机呢?本文介绍 cpolar+JuiceSSH 实现手机端远程连接Linux虚拟机(内网穿透,手机端连接Linux虚拟机)
CentOS服务器SSH远程连接全指南
weixin_46060074的博客
06-30 2735
本文提供从入门到进阶的CentOS服务器SSH配置全流程,包含:1️⃣SSH服务安装与启动(yum安装+systemctl管理);2️⃣Windows/Mac连接方法(PuTTY/终端命令);3️⃣关键安全配置(修改默认端口、禁用root登录、密钥认证);4️⃣常见故障排查(连接拒绝/登录失败);5️⃣进阶防护(IP限制、fail2ban防暴破)。特别强调生产环境必须使用密钥认证,并给出配置文件修改示例、密钥生成命令及权限设置要点。附实用命令速查表和日志查看技巧,适合运维新手快速掌握安全远程管理。
通过 SSH 连接远程 Ubuntu 服务器
慕伏白の博客
11-06 1942
通过ssh远程连接Ubuntu服务器,并重启向日葵服务
Xshell 连接centos 7 服务器 报错提示 “ssh服务拒绝了密码,请再试一次“,而密码正确
全栈开发
12-11 7267
Xshell 连接centos 7 服务器 报错提示 “ssh服务拒绝了密码,请再试一次“,而密码正确
liunx用户无法登录、SSH服务器拒绝了密码,但密码正确的-全面解决无法登录问题
狗剩儿的记忆博客
12-15 7389
文章目录前言一、用户密码过期二、账户过期用户账户锁定密码上锁账户锁定 前言 liunx下用户登录不到操作系统无非就是这么几种情况: 1、没有登录权限(百度一大堆) 2、用户密码过期:Password expires 3、用户账号过期:Account expires 4、用户账号锁定 第一种情况就不再介绍了,大多数童鞋们不太会遇到这个问题。以下文章只是粗略介绍,感兴趣的童鞋们可以解决问题以后深入学习下相关命令以及参数 一、用户密码过期 那么用户密码过期呢,在大家尝试登录时候会提示: [BEGIN] 20.
解决ssh服务拒绝了密码,请再试一次,但密码正确
热门推荐
Hexuefu_Bayonet的博客
06-29 5万+
出现ssh服务拒绝了密码,请再试一次,但密码正确的 1.输入 vim /etc/ssh/sshd_config 将#PermitRootLogin without-password改为PermitRootLogin yes,一定要去掉#号注释才有效 2.输入:wq,表示保存并退出 3.输入/etc/init.d/ssh restart ,重启下ssh服务 4.使用xshell重新连接ssh服务,连接成功 ...
远程登陆已经进系统了但提示“拒绝访问
fbllfbll的博客
06-03 1万+
排除防火墙情况下有以上错误提示解决办法如下: 服务器 开始-运行-输入 services.msc,打开计算机的服务,找到 Remote Desktop Services,登陆,选择此账户,输入用户名“网络服务”(注意是网络服务四个汉字,不是administrator),密码输入服务器的开机密码 比较奇葩的办法,还没搞懂是啥原理。 ...
服务器拒绝访问服务器如何远程桌面访问
jyhhh的博客
03-24 5435
服务器拒绝访问的是那种解决方法: 解决方法一: 1。开始 – 管理工具 – 计算机管理(Win2003的位置,其他操作系统类似)打开计算机管理 --展开计算机管理左边树中“服务和应用程序”节点,再在其下展开“索引服务”节点,停止服务,最好最快的方法 解决方法二(转载): 2。 1、开始 – 管理工具 – 计算机管理(Win2003的位置,其他操作系统类似)打开计算机管理 2。2、展开计算机管理左边...
服务器远程拒绝访问解决办法之一
liuchao4377的专栏
05-12 7634
把如图所示的用户权限分配中的【拒绝通过远程桌面服务登录】里面的用户删掉。
输入正确但提示ssh服务器拒绝了该密码
weixin_74879501的博客
05-17 4829
若出现能够ping通,且sshd服务正常运行,防火墙,selinux设置无误但无法访问的情况则需要检查该配置文件并查看以下参数
xshell远程连接linux失败,ssh服务器拒绝了密码,怎么才能连接成功
最新发布
10-04
<think>嗯,用户遇到了Xshell连接Linux时SSH服务器拒绝密码问题,这确实是个常见的痛点。从引用内容看,用户已经自学排查过,但可能缺乏系统性的解决路径。用户提供的三个引用都指向了相似的解决方案,但需要整合成清晰的步骤。 用户明显是Linux初学者,从“自学菜鸟”的自称可以看出。ta的深层需求其实是建立稳定的远程连接环境,而不仅仅是解决当前报错。考虑到ta翻阅多篇文章未果,现在最需要的是逻辑清晰、可操作性强的一站式解决方案。 技术上这个问题需要分层排查:网络层→服务层→认证层→安全策略层。引用中提到的防火墙SSH配置、SELinux确实是核心三点,但引用[3]补充的PAM认证细节也很关键,这点容易被初学者忽略。 有意思的是引用[2]特别强调SELinux的enforcing模式影响,这确实是较隐蔽的故障点。我注意到三个引用都来自云服务商文档(阿里云等),说明该问题在云主机环境更常见,但解决方案同样适用于本地虚拟机。 准备在回复时采用阶梯式排查结构:从最基础的密码验证开始,逐步推进到复杂的安全策略。这样即使用户是新手也能跟随操作。特别要强调systemctl restart sshd这个关键动作,很多教程会漏掉配置修改后的服务重启步骤。 对于虚拟机环境,需要额外提醒用户检查网络模式(NAT/桥接)和IP变动问题——虽然引用未提及,但这同样是常见故障源。最后考虑补充测试连接的命令(如ssh -v),帮助用户自主诊断。 </think>以下是解决Xshell连接Linux时SSH拒绝密码问题的系统化排查方案,结合引用内容整合关键步骤: --- ### **逐步解决方案** #### **第一步:检查基础服务状态** 1. **确认SSH服务运行** ```bash systemctl status sshd # 检查服务状态(Active: active (running)) ``` 若未运行: ```bash systemctl start sshd # 启动服务 systemctl enable sshd # 设置开机自启 ``` 2. **关闭防火墙(引用[1])** ```bash systemctl stop firewalld # 立即关闭防火墙 systemctl disable firewalld # 禁止开机启动 ``` --- #### **第二步:修改SSH配置(引用[1][3])** 1. 编辑配置文件: ```bash vim /etc/ssh/sshd_config ``` 2. **关键修改项**: ```ini PermitRootLogin yes # 允许root登录(删除行首#) PasswordAuthentication yes # 启用密码认证 UsePAM yes # 确保PAM认证开启 ``` 3. **重启服务生效**: ```bash systemctl restart sshd ``` --- #### **第三步:处理SELinux(引用[1][2])** 1. **临时禁用(测试用)**: ```bash setenforce 0 # 切换为宽松模式 ``` 2. **永久禁用(需重启)**: ```bash sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config reboot ``` --- #### **第四步:检查PAM认证(引用[3])** ```bash cat /etc/pam.d/sshd | grep auth # 查看认证模块 ``` 若输出包含 `pam_deny.so` 或异常模块,需注释问题行后重启SSH。 --- #### **其他排查点** - **密码错误**: 本地登录测试 `su - 用户名` 验证密码是否正确。 - **IP变动**: 虚拟机重启后检查IP:`ip addr`,更新Xshell连接配置。 - **用户权限**: 非root用户需加入 `sudo` 或 `wheel` 组(`usermod -aG wheel 用户名`)。 --- ### **验证流程总结** ```mermaid graph TD A[SSH服务状态] -->|未运行| B[启动sshd] A -->|已运行| C[防火墙状态] C -->|开启| D[关闭防火墙] D --> E[修改sshd_config] C -->|已关闭| E E --> F[重启sshd] F --> G[测试连接] G -->|失败| H[禁用SELinux测试] H --> I[检查PAM配置] I -->|成功| J[问题解决] H -->|仍失败| K[复查密码/IP/用户权限] ``` --- ### **常见问题解决率** | 原因 | 解决率 | 验证方式 | |---------------------|--------|------------------------------| | 防火墙未关闭 | 60% | `systemctl status firewalld` | | SSH配置禁止root登录 | 25% | `PermitRootLogin` 配置项 | | SELinux拦截 | 10% | `sestatus` / `setenforce 0` | | PAM认证故障 | 5% | `/etc/pam.d/sshd` 文件检查 | > **提示**:完成上述步骤后,若仍无法连接,建议在虚拟机执行 `journalctl -u sshd -f` 实时查看SSH登录日志。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值