ssh无法登录/服务问题

已于 2024-02-27 13:03:55 修改
阅读量5.5k 收藏 6
点赞数
文章标签: ssh 运维
于 2023-05-19 10:24:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72866386/article/details/130759138
版权

目录

1、先尝试KVM登录,如果无法登录且出现以下错误,优先考虑最大打开文件数被修改

2、登陆提示连接不上22端口

3、ssh连接22端口连接被拒绝

​4、丢失默认网关路由导致ssh无法登录

5、sshd服务频繁重启

 6、ssh连接出现

可能造成的原因如下:

1、先尝试KVM登录,如果无法登录且出现以下错误,优先考虑最大打开文件数被修改

Authorized users only. AlTd reported!activity may be monitoredan
Connection to IP closed.

 重启系统进入救援模式,下图界面处按 e

 找到linux开头行按end键跳到末尾输入rd.break,然后按ctrl+x继续运行

 等系统跳转到下图状态输入👇

mount -o remount,rw /sysroot/
chroot /sysroot/

 这样就会进入root环境,此时就可以进行修复

查看内核支持最大打开文件数
ulimit -n
修改hard nofile  (hard硬链接不能超过内核支持的最大数,也即是ulimit -n查看到的最大值)

2、登陆提示连接不上22端口

kex_exchange_identification: read: Connection reset by peer
Connection reset by 10.168.24.1 port 22

3、ssh连接22端口连接被拒绝

 netstat -ntpl | grep 22没有输出

ssh -t 检查/etc/ssh/sshd_config文件是否有问题

 经检查/var/log/messages发现/etc/ssh/sshd_config文件内容有问题,注释掉后重启ssh服务

vim /etc/ssh/sshd_config +147 可快速到达指定行

4、丢失默认网关路由导致ssh无法登录

route -n查看路由表看到目前路由开放了128段整段可以访问该主机

 先登录同段主机,再进行tsh weihu@IP  登录问题主机。

ip route查看子网掩码(跨网段访问需要bond配置有缺省)

 执行sysctl -a 2>&1 | grep 'net.ipv4.ip_forward'查看配置是否生效

如未生效进行修改

5、sshd服务频繁重启

查看日志文件发现sshd服务频繁重启

检查sshd服务状态为start

排查发现/usr/lib/systemd/system/下有ssh文件

对比查看相邻主机该目录下是没有这些文件的,

在/usr/lib/systemd/system/目录下创建了ssh.bak的目录,将/usr/lib/systemd/system/下的ssh文件备份到ssh.bak目录下:

cd /usr/lib/systemd/system/
mkdir ssh.bak
mv ssh* ./ssh.bak

备份完之后,重启ssh服务,下文ssh服务状态已恢复

[root@nlkfpt-nf5280-hx06 system]# systemctl restart sshd.service 
Warning: sshd.service changed on disk. Run 'systemctl daemon-reload' to reload units.#这个不是报错,需要重新加载systemctl daemon-reload模块
[root@nlkfpt-nf5280-hx06 system]# systemctl daemon-reload
在重启一遍ssh服务即可
[root@nlkfpt-nf5280-hx06 system]# systemctl restart sshd.service 
[root@nlkfpt-nf5280-hx06 system]# systemctl status sshd.service  
● sshd.service - SYSV: OpenSSH server daemon
   Loaded: loaded (/etc/rc.d/init.d/sshd; bad; vendor preset: enabled)
   Active: active (running) since Wed 2023-08-30 14:16:15 CST; 2s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 139015 ExecStart=/etc/rc.d/init.d/sshd start (code=exited, status=0/SUCCESS)
 Main PID: 139023 (sshd)
   CGroup: /system.slice/sshd.service
           └─139023 sshd: /usr/sbin/sshd [listener] 0 of 10-100 startups

Aug 30 14:16:15 nlkfpt-nf5280-hx06 systemd[1]: Starting SYSV: OpenSSH server daemon...
Aug 30 14:16:15 nlkfpt-nf5280-hx06 sshd[139015]: Starting sshd:[  OK  ]
Aug 30 14:16:15 nlkfpt-nf5280-hx06 sshd[139023]: Server listening on 0.0.0.0 port 22.
Aug 30 14:16:15 nlkfpt-nf5280-hx06 systemd[1]: Started SYSV: OpenSSH server daemon.

 6、ssh连接出现Their offer: diffie-hellman-group-exchange-sha1

ssh连接出现如下报错
#Unable to negotiate with 192.168.1.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

解决办法:

1、/root/.ssh下创建config文件
>>
Host *
     KexAlgorithms +diffie-hellman-group1-sha1


2、ssh -o KexAlgorithms=diffie-hellman-group14-sha1 user@192.168.1.4

7、ssh连接慢

问题现象:ssh连接需要等30秒左右、su切换慢

排查对比/etc/ssh/sshd_config文件

解决办法:ssh -vvv 用户@IP  查看哪里慢;starce -f su - 用户;查看调用至/var/log/btmp,一直在read 这个文件。改名btmp文件即可

CX_linux
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ssh 不能登录服务器,云服务器Linux SSH无法远程登录问题排查指引
weixin_34168834的博客
04-28 1471
服务器Linux SSH无法远程登录问题排查指引对于云服务器Linux,SSH 客户端是主要的运维途径。而管理终端可以用于临时运维,或者在客户端登录出现异常时,用于问题排查分析。本文就 SSH 无法登录的可能原因及排查方法进行说明。无法登录常见现象及处理办法针对前述不同因素,常见的问题现象及处理办法说明如下:客户端问题中间网络问题PAM 安全框架相关问题Linux 系统环境配置问题SSH服务...
使用脚本进行ssh登录服务器1
08-04
如果遇到公钥问题导致无法安装,可以使用`yum --nogpgcheck install expect`跳过公钥检查。 除了`expect`,还可以结合Python来自动化SSH登录,如`ssh_distribute.py`所示。这个脚本读取一个包含IP地址和密码的文件...
关于ssh无法登陆服务器的总结
10-23
ssh无法登陆排查原因,总结的io以及cpu负载过高时的排查命令
关于ssh连不上问题的解决方法(必看)
01-10
问题:能ping通Linux服务器 但是ssh连不上 解决方法这个问题花了我20分钟去查资料,网上写的解决方法也是五花八门,不过,总算解决了,分享出来和大家一起学习。 服务器正常,PING也能PING通。但是就是SSH连不上啊,出现这种问题,最大的可能就是防火墙没有关闭。 解决方法: 一、开启SSHroot用户登录Linux,打开终端,运行: /etc/init.d/sshd restrat 二、关闭防火墙 1、在终端运行 setup 2、选择 firewall 回车 3、按tab键切换到disablede项,然后按空格键选择,然后再按tab键
Linux双网卡默认路由的metric设置不正确,导致SSH连接失败问题定位
pcj_888的博客
06-27 428
查看虚拟机启动日志,发现eth1居然先于eth0 UP,所以系统自动分配给eth1的metric更小(优先级更高)。登录Vmware串口,先确认sshd进程是否启动,通过ps查看sshd进程运行进程正常, netstat查看22号端口LISTEN,这一步没问题。虚拟机重启后,SSH连接失败,提示"Connection time out",重启之前SSH连接还是正常的。抓包,确认是否收到SSH请求报文,排除防火墙设置的原因。从抓包结果看,只有收的包,没有发出去的包。
【Linux】无法通过SSH远程登录root账户
jinx
12-06 5440
1、配置文件中没有PermitRootLogin配置项,默认PermitRootLogin为yes。将/etc/sshd/sshd_config中PermitRootLogin修改为yes。2、PermitRootLogin yes 允许root用户通过ssh登录方式。3、PermitRootLogin no 不允许root用户通过ssh登录方式。查看与ssh相关的配置文件/etc/sshd/sshd_config。发现可以通过先登录普通账户 su - root方式登录。再三确定输入root密码无误。
ssh无法直接登入Linux超级用户root(23/3/3更新)
不起眼小菜菜的博客
03-03 616
问题已解决
通过SSH使用ROOT账号无法登录,提示禁止访问Access denied
柳鲲鹏
02-09 1444
【代码】通过SSH使用ROOT账号无法登录,提示禁止访问。
Linux上SSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
配置SSH远程登录和免密登录
热门推荐
想你依然心痛的博客
06-07 4万+
首先讲一下我们为什么要配置SSH 免密登录,通过VMware Workstation工具操作虚拟机十分不方便,无法复制内容到虚拟机中,也无法开启多个虚拟机窗口进行操作,并且在实际工作中,服务器通常被放置在机房中,同时受到地域和管理的限制,开发人员通常不会进入机房直接上机操作,而是通过远程连接服务器,进行相关操作。”选项,弹出“Session Options”窗口,在该窗口选中“Appearance”,将“Character encoding”处的值修改为“UTF-8”。欢迎start,欢迎评论,欢迎指正。
SSH远程登录无法连接问题
weixin_44858714的博客
05-22 2548
1.SSH远程登录出现问题。表示连接失败。 解决方法,使用ping+ip,查看是否可以和外网联通。 使用window+R,打开CMD,输入ping+ip, 数据发送失败,在控制面板打开如下界面,打开Telnet, 继续ping,但是依旧失败,ping 127.0.0.1,本地地址,成功,说明本地TCP/IP配置是否正确。 现在依旧不能连接,我不知道咋解决,网上很多帖子说需要查看服务器防火墙设置和端口设置,但是远程办公,没法实现。 ...
内网ssh/mysql登录缓慢的解决方法
12-15
在许多企业环境中,内网服务器不直接提供DNS服务,因此当SSH(Secure Shell)和MySQL客户端尝试进行DNS反向解析验证服务器身份时,由于无法快速得到响应,会等待超时,这大大延长了登录过程。本文将详细讲解如何解决...
ssh注册登录项目
01-22
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在这个名为"ssh注册登录项目"的项目中,我们主要关注的是如何利用SSH实现用户的安全注册与登录功能。SSH提供了加密的数据...
详解Ubuntu20.04用Xshell通过SSH连接报错的服务问题
01-09
相关文章中还提到了其他与SSH相关的主题,例如在Ubuntu下安装和管理SSH服务、设置免密码登录、查看SSH服务状态以及通过SSH进行远程登录的配置等。这些内容对于日常的系统管理和运维工作非常重要,确保你熟悉这些操作...
Linux配置SSH登录服务
记录日常学习笔记,知识点等,菜鸟的成长小Blog
03-15 952
Linux配SSH服务,密钥登录配置,保姆级配置教程,默认ssh端口为:22。By.奋斗中的小子冯。VMware 准备两台安装好centos8的虚拟机(以8为例,其他版本相差不大) 一台作为Server,创建一个admin用户,一台为客户端可以直接使用root用户,修改server端的配置文件,将密码认证改为no。无需输入密码,连接成功~回到客户端进行连接测试。
通过ssh密钥登录服务
l1727377的博客
09-20 1451
现在root用户已经生成了.ssh的隐藏文件,文件内有两个密钥文件;其中 id_rsa 为密钥文件,id_rsa.pub为公钥文件。1.首先将本地的id_rsa 私钥文件放在 本地用户的.ssh文件夹内。进入.ssh目录将公钥文件写入authorized_keys 文件中。选择公钥,继续点击“浏览”,将私钥导入。将.ssh下的id_rsa下载到本地。id_rsa私钥文件已经下载到本地。可以看到无需密码就可以进入服务器。2.进入命令框远程链接服务器。在ssh的配置文件中更改设置。完成配置重启ssh服务
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 892
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
最新发布
ClkLog的博客
07-26 425
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
vagrant ssh 登录ssh 服务器拒绝了密码
12-25
当使用vagrant ssh 登录ssh服务器时,如果遇到拒绝密码的情况,可能是由于密码错误或者ssh配置问题导致的。 首先,我们需要确保输入的密码是正确的。可以尝试重新输入密码,确保大小写及特殊字符没有输入错误。如果密码确实是正确的,那么可能是由于服务器端的配置问题导致的拒绝密码。 其次,可以尝试使用其他方法登录ssh服务器,比如使用密钥对进行登录。通过配置公钥到服务器端,可以实现免密码登录。首先要确保本地有生成公钥和私钥的密钥对,并且将公钥添加到ssh服务器的authorized_keys文件中。然后使用vagrant ssh登录时,可能会自动加载私钥并完成登录,不再需要输入密码。 另外,还可以检查ssh服务器的配置文件,确认是否启用了PasswordAuthentication选项。如果设置为no,则无法使用密码进行登录,需要改为yes,才能使用密码进行登录。 最后,如果以上方法仍然无法解决拒绝密码的问题,可以尝试重启ssh服务,或者联系服务器管理员寻求帮助。有时候是服务器端的问题导致登录受限,需要管理员进行相应的配置和调整。 总的来说,遇到vagrant ssh登录ssh服务器拒绝密码的情况,需要先确认密码的正确性,然后尝试其他登录方式,最后检查服务器端的配置和寻求管理员帮助来解决问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值