【银河麒麟V10】【桌面】ssh连接问题

已于 2022-10-14 22:05:07 修改
阅读量2.1w 收藏 44
点赞数 10
分类专栏: # 桌面操作系统
于 2021-09-13 10:45:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28903377/article/details/120262402
版权

1、xshell、secureCRT ssh连接V10 2107报“服务器发送了一个意外的数据包....”

如下:

 解决方式:

方式1、使用mobaxterm连接无问题

方式2、# sudo vim /etc/ssh/sshd_config

在行尾添加如下内容:

KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1

# sudo systemctl restart sshd    //重启ssh服务后重新连接

2、打开ssh root登录

# sudo passwd root   //设置root密码,默认不开放root用户

# sudo vim /etc/ssh/sshd_config     //更改PermitRootLogin和PasswordAuthentication 为yes

 # sudo systemctl restart sshd     //重启ssh,另需检查防火墙是否开放ssh 22端口

3、更改ssh默认端口

# sudo vim /etc/ssh/sshd_config

# systemctl restart sshd

4、ssh黑白名单访问控制

首先麒麟V10 openssh默认是不支持hosts.deny和hosts.allow策略的,默认没有这个文件,手动新增的话也不会生效,因为hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。查看某服务(如ssh)是否应用了libwrapped库文件的方法是:

# ldd /usr/sbin/sshd |grep libwrap.so.0

比较一下可以发现麒麟V10默认没有自动加载libwrap.so.0库文件,如下图:

 

 # rpm -qf /lib64/libwrap.so.0      //可以发现libwrap.so.0是属于tcp_wrappers-libs包

 # yum install -y tcp_wrappers    //安装后、重装openssh后还是没有加载libwrap.so.0,所以可能跟openssh版本有关系

# yum update openssh   //无可用升级,暂时放弃,后面如有升级版本可以试一下,或者降级和centos7.5一样的版本试一下,这里先改用/etc/ssh/sshd_config的AllowUsers和DenyUsers的方式

# vim /etc/ssh/sshd_config   

a、只允许指定用户进行登录(白名单)

在/etc/ssh/sshd_config配置文件中设置AllowUsers和DenyUsers选项:

#只允许192.168.1.10通过ssh访问本地root用户
AllowUsers root@192.168.1.10

​#只允许通过ssh访问本地arvin用户
AllowUsers arvin

# 表示137段允许登录本地所有用户

AllowUsers  *@192.168.137.*      

#也可以 *@主机名  的方式,前提是此机器可以将该主机名解析到对应的地址

# 拒绝通过ssh访问本地arvin用户

​DenyUsers arvin

#拒绝192.168.1.17通过ssh访问本地arvin用户

DenyUsers arvin@192.168.1.17

注:上述配置完需要重启sshd服务生效

5、ssh常见问题

5.1、ssh一会连接上一会连接不上

可能原因1:查看/var/log/secure日志发现有不明IP一直在暴力强登本机ssh

 解决方法:更改本机ssh默认端口,打开防火墙并配置策略,或者在sshd_config做限制源地址访问本机ssh

5.2、ssh连接很慢,远程ssh操作很卡

可能原因1:服务器端配置了bond,上层交换机端口配错导致

--------------------------
麒麟软件以安全可信操作系统技术为核心,旗下拥有“银河麒麟”、“中标麒麟”两大产品品牌,面向通用和专用领域打造安全创新操作系统产品和相应解决方案,现已形成了服务器操作系统、桌面操作系统、嵌入式操作系统、麒麟云等产品。麒麟软件系列产品能同时支持飞腾、鲲鹏、龙芯、申威、海光、兆芯等国产CPU。企业坚持开放合作共建产业生态,为客户提供完整的国产化解决方案。

麒麟软件官网:https://www.kylinos.cn

麒麟生态适配查询:https://eco.kylinos.cn/zoology/commercial.html

优麒麟社区:https://www.ubuntukylin.com/comunity
 

桂安俊@kylinOS
关注
  • 10
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
银河麒麟v10服务器root密码修改
03-29
银河麒麟v10服务器root密码修改
windows操作系统与银河麒麟互相远程桌面连接
12-02
windows操作系统与银河麒麟互相远程桌面连接、windows连接银河麒麟银河麒麟连接windows操作步骤
银河麒麟v10 sp1桌面系统ssh连接报“ssh: connect to host 192.168.199.130 port 22: Connection refused“问题处理
weixin_44471739的博客
08-31 4412
银河麒麟
银河麒麟V10(兆芯版)装好,无法用shell连接处理方案
m0_46686731的博客
07-15 224
【代码】银河麒麟V10(兆芯版)装好,无法用shell连接处理方案。
银河麒麟服务器操作系统·实例分享】虚机系统ssh无法正常登录访问,分析过程及处理建议
最新发布
银河麒麟操作系统的博客
08-09 1139
现象描述:虚机系统ssh无法正常登录,进入虚机控制台,也无法正常登录进入系统。建议:可以ssh登录系统,使用top命令查看发现dbus占用单核cpu为99%,比较高。。建议排查相关应用,查看是否有需要进行检查和优化的方面。
服务器操作系统xshell连接不上?
weixin_51192399的博客
05-05 1931
问题银河麒麟服务器操作系统xshell连接不上以及华为云平台远程登录存在异常,如何解决? 问题截图: 解决方案: 1、在grub引导界面,指定了控制台,添加一个参数 console=tty1 保证服务器能够正常进入一个字符终端; (1)在 /boot/efi/.../grub.cfg 文件中追加的; (2)sshd我看服务启动也存在异常,一直显示sshd-deamon是fail状态; (3)我改了一下权限;chmod -R root:root /var/empty/sshd &&...
银河麒麟桌面版操作系统配置远程SSH连接
beck_li的博客
05-21 2830
一、 启动ssh服务(已安装openss服务) 1 二、启动ssh服务(未安装openss服务) 1 1、查看ip信息命令: 1 2、安装ssh服务 1 3、开启22端口 1
银河麒麟v10 sp1桌面系统ssh连接报“connection reset by ip_address port 22“问题处理
weixin_43238928的博客
08-16 3409
在虚拟机里新建了一个v10 sp1桌面,本机使用终端工具使用ssh访问虚拟机内的系统时,ssh连接失败,且报错“connection reset by ip_address port 22”
银河麒麟 V10SSH服务简介、OpenSSH安装、使用
z1076233241的博客
02-22 8852
网络传输信息最重要的就是确保安全性,这个安全性分为两个方面,一个是保证数据安全到达接受一方,另一个则是确保数据不被截获破解。SSH服务则很好地解决了数据传输的问题。它不仅用于加密并且压缩传输的数据,而且提高了数据传输的速度、增强了安全性。SSH 叫安全外壳协议(Secure Shell),是一种加密的网络传输协议,可在不安全的网络中网络服务提供安全的传输环境。它通过在网络中创建安全隧道来实现 SSH 客户端和服务器之间的连接。最早的时候,互联网通信都是明文通信,一旦被截获,内容就会被暴露。
麒麟操作系统-SSH连接
qq_39535439的博客
11-30 1930
在windows下,我们外网一般用QQ进行远程控制,也有用teamviewer的,局域网用windows远程桌面。今天我们尝试着系统性带大家了解在银河麒麟下的远程控制方式。在Linux,还有命令行SSH,方便执行命令和传输文件。
麒麟V10sp3-ssh9.5p1版本安装包
11-15
使用yum卸载原有的openssh之后,在一个一个安装包进行安装即可,使用rpm-ivh,需要注意的是文件是有安装顺序的,一共就五个,看一下提示信息就行,另外该版本适用于 ssl 版本大于等于 1.1.1 的,可以使用ssh -V 查看...
银河麒麟桌面操作系统V10/V10SP1版本-arm架构cmake离线包
06-07
CMake是一个跨平台的安装(编译)工具,可以用简单的语句来描述所有平台的安装(编译过程) 银河麒麟桌面操作系统V10/V10SP1版本-arm架构cmake离线包; 内核: V10: 4.4 V10SP1: 5.4 如需其他离线包可私信我。
银河麒麟V10 server系统管理员手册
11-12
### 银河麒麟V10 Server系统管理员手册知识点概览 #### 一、基本系统配置 **1.1 系统地区和键盘配置** - **配置系统地区**:银河麒麟V10 Server允许管理员根据实际需求配置系统的地理位置。这包括但不限于时区...
基于麒麟V10SP1制作的最新版openssh ARM版 openssh-9.5p1-1 所有RPM文件
11-04
如果是升级麒麟V10sp1服务器的openssh,只需要其中的三个文件即可 tar -xf openssh-9.5p1-1.tgz cd aarch64/ rm -rf openssh-askpass* rm -rf openssh-debug* rpm -Uvh *.rpm cp /etc/ssh/sshd_config /etc/ssh/sshd...
VMware 安装银河麒麟V10系统和安装达梦数据库及基本操作
热门推荐
xiaozhang_zhang的博客
11-17 1万+
银河麒麟V10系统和达梦数据库
麒麟系统 安装开启ssh服务,远程连接登录
IT老兵说
06-23 2380
检查是否使能 sudo systemctl is-enabled ssh。检查是否开启ssh: sudo service ssh status。麒麟系统远程连接登录,需要开启ssh服务。
银河麒麟系统用Xshell来SSH连接报错“服务器发送了一个意外的数据包”
wxiaodefu的博客
06-07 1896
现象:Xshell通过SSH连接,结果报错:“服务器发送了一个意外的数据包”,如下图所示。3,修改ssh配置文件:/etc/ssh/sshd_config最后添加。2,查看ssh服务状态,类报错。4,重启ssh服务,再次测试。1,排除安全组和网络等因素。
麒麟操作系统修改网卡配置文件与ssh连接失败解决
qq_41619571的博客
06-23 8979
麒麟系统安装后默认为桌面图标设置网络,且为图形设置方式,对于非图形界面与修改、批量设置时候很不友好;可以编写对应的网卡配置文件解决此问题 3、配置DNS 4、重启服务,启动配置 二、解决ssh远程失败问题 ssh登录某些服务器,会发生等待时间过长问题才能到输入密码阶段,或者XShell远程时提示22端口连接失败等问题;可以修改对应远程客户端配置解决此问题,有两个方法 2.修改身份验证 三.修改超时时间 默认超时连接时间比较短,这是出去安全考虑,但是长时间使用的用户
银河麒麟v10开启ssh
08-19
要在银河麒麟v10上启用SSH服务,您可以按照以下步骤进行操作: 1. 登录到您的银河麒麟v10系统。 2. 打开终端或命令行界面。 3. 安装OpenSSH服务器软件包。运行以下命令来安装: ```shell sudo apt-get update sudo apt-get install openssh-server ``` 4. 安装完成后,SSH服务将自动启动。您可以通过以下命令检查SSH服务的运行状态: ```shell sudo systemctl status ssh ``` 如果状态显示为"active",则表示SSH服务正在运行。 5. 如果SSH服务未自动启动,您可以使用以下命令手动启动它: ```shell sudo systemctl start ssh ``` 6. 配置防火墙以允许SSH连接。如果您的系统有启用防火墙,请确保允许SSH流量通过。运行以下命令来打开SSH端口(默认为22): ```shell sudo ufw allow 22 ``` 7. 现在,您可以通过SSH客户端使用银河麒麟v10的IP地址或主机名进行连接。例如,使用以下命令连接银河麒麟v10: ```shell ssh username@ip_address ``` 将"username"替换为您的用户名,"ip_address"替换为银河麒麟v10系统的IP地址或主机名。 请注意,开启SSH服务可能会带来一定的安全风险。确保您设置了强密码,并只允许受信任的主机进行SSH连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

桂安俊@kylinOS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值