欧拉系统(openEuler 22.03) SSH配置及报错处理

已于 2024-07-16 10:10:10 修改
阅读量1.5w 收藏 31
点赞数 7
文章标签: ssh 运维 linux
于 2023-08-15 14:43:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618249/article/details/132297435
版权
本文讲述了在从CentOS迁移到欧拉系统时,如何检查并安装SSH服务,包括确认已有包、安装缺失的SSH包、修改sshd_config配置、重启服务以及错误排查的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于centos的停止更新,公司要求系统部署在欧拉上,用的人少,导致错误不好解决,今天使用finalshell连接服务器时出错,一想应该是ssh导致连不上,于是进行以下操作。

切记!不要直接安装ssh。先检查本机电脑上是否有ssh。

1.输入 rpm -qa | grep ssh
[root@localhost ~]$ rpm -qa | grep ssh
libssh-0.9.6-7.oe2203sp2.x86_64
openssh-8.8p1-20.oe2203sp2.x86_64
openssh-server-8.8p1-20.oe2203sp2.x86_64    //服务端
libssh2-1.10.0-5.oe2203sp2.x86_64
openssh-clients-8.8p1-20.oe2203sp2.x86_64   //客户端

       此处,.oe2203表明我下载的是欧拉22.03版本,前面是各个包的版本。如果有以上文件,证明服务器上有ssh。

2.如果没有以上文件,则证明无ssh,下载对应linux版本的包。此处为22.03
yum install openssh-server-8.8p1-20.oe2203sp2.x86_64    //服务端
yum install openssh-clients-8.8p1-20.oe2203sp2.x86_64   //客户端
3.若缺少文件,则输入以下指令:
# yum install openssh*
4.修改sshd_config文件(服务端)

        一般网上会让你修改ssh_config!但因为是服务端,所以修改sshd_config的配置。ssh_config是客户端的配置文件!笔者因为是新手所以在这里浪费了很多时间。

仅对以下部分作修改:

#输入指令:vim /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
PermitEmptyPasswords no
Port 22
以上配置前原本都是有#的,这是注释的意思,把前面的#去掉就好
5.重启ssh
#如果是第一次,则启动ssh服务
systemctl start sshd.service
#设置为开机自启
systemctl enable sshd.service
#如果之前已经启动过ssh服务,则重启ssh服务
systemctl restart sshd

6.错误排查(仅教方法,以本人所碰到的问题为例,授人以渔)

        本人遇到报错,提示让我输入systemctl status sshd -l查询问题,输入后发现一脸懵逼。出现以下场景:

         从这个图里面可以获取的信息:active:activating 证明ssh服务是在跑的,但是11718这个有异常,所以开始排查,输入以下指令:

sshd -t

 根据提示,说明sshd_config 第160行有报错。输入:

vim /etc/ssh/sshd_config

一直下拉到160行,对应为:PubkeyAcceptedKeyTypes,这是加密方式,一种可能是后面跟的加密方式有问题,在后面自行补充或删除。

另一种就是我这种输入的变量名不合法:我发现有人把Ciphers移动到了 上一行,导致Ciphers未生效,于是回车将其还原至原有位置。

重新输入 sshd -t,发现仍有报错,发现是ciphers有问题,报:bad ssh2 cipher spec

输入:ssh -q cipher 会告诉你现在有哪些使用的ciphers,将原有的ciphers行注释,另起一行输入查询结果。后续若报Mac的错误同理,输入ssh -q mac 后将原有Macs注释,另起一行输入查询结果后Esc退出wq保存。

#Cipher 原有的数据
Cipher 输入查询结果,以逗号隔开

白英'
关注
15.openEuler SSH管理及安全
那些比你走的远的人,并非就比你聪明,只是每天多走了一点
02-25 739
openEuler OECA认证辅导,标红的文字为学习重点和考点。在SSH服务使用过程中,如客户端遇到连接失败的情况,常见的错误包括: Connection refused:拒绝连接。常见情况和解决办法:  a、 SSH服务端服务异常。检查SSH服务端服务状态,比如服务未启动,则将服务启动。  b、 SSH客户端连接端口,与SSH服务端监听端口不同。执行SSH客户端时,指定目标端口号。
基于openEuler 22.03的国密算法SSH登录测试
qlau2007的博客
05-31 2431
基于openEuler 22.03的国密算法SSH登录测试
OpenEuler安装内网穿透工具实现ssh连接openEuler系统
hero_jy的博客
12-25 1788
上面在cpolar中创建了ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在Windows 系统命令行进行连接,按照ssh 格式输入命令后,可以看到连接成功。然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接。这种随机地址的优势在于建立速度快,可以立即使用。固定好了地址后,使用我们固定的TCP地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了。
欧拉系统Euler22.10升级openssh到9.9版本
最新发布
lms_de的博客
03-03 726
云主机的欧拉系统自带的openssh的升级到最新版本
Linux OpenEuler(欧拉系统)无公网ip实现SSH远程连接
小羊study_sheep的博客
01-12 4291
上面我们安装成功了Docker Registry本地镜像库,下面我们在Linux安装cpolar内网穿透工具,通过cpolar 转发本地端口映射的http公网地址,我们可以很容易实现远程连接,而无需自己注册域名购买云服务器.下面是安装cpolar步骤。使用官网安装方式,docker命令一键启动,该命令启动一个registry的容器,版本是2,挂载宿主机端口是5000端口,挂载后,5000端口就是我们连接镜像仓库的本地端口。协议名称不需要输入,可以看到,推送成功了,这样一个公网地址远程连接就设置好了!
OpenEuler安装ssh
terry‘s blog
10-12 1283
通过包管理工具 yum 或 dnf 安装ssh服务(openssh-server)在配置文件中,你可以修改端口号、允许的用户、认证方式等。配置文件位置:/etc/ssh/sshd_config。修改配置后续要重启ssh服务。安装完成后启动ssh服务。
SSH安装、配置、远程控制及文件传输
热门推荐
lucky_fd的博客
12-14 2万+
使用rpm -ql 查看该SSH包安装后都释放了哪些文件,我们从中可以看到有关SSH服务端的配置文件在 /etc/ssh/sshd_config 中,除此之外,在该文件的同目录中,还有ssh_config这个文件也是有关SSH配置的,但是该文件是属于客户端的配置文件。以上#开头的英文行,表示系统默认执行的,如果要修改建议不要删除原有文字,去掉#另写一行自己需要的配置则原默认的不再生效。71是否支持kerberos(基于第三方的认证,如LDAP)认证的方式,默认为no。基于口令密码的连接。
openEuler22.03配置shh记录-20230303
u010503464的博客
03-03 1713
openEuler22.03配置ssh记录
openeuler的安装和两台linux主机配置ssh实现互相免密登陆
rrl18215821889的博客
01-10 3750
=新CD/DVD:适应ISO映像文件,点击浏览按钮,选择之前下载好的openEuler-22.03-LTS-SP2-x86_64-dvd.iso镜像文件==- 网址:https://www.openeuler.org/zh/download/archive/- 版本选择:openEuler 22.03 LTS SP2 (镜像文件) ,即长期更新版。安装目的地:显示安装位置,一般为硬盘,点击自定义进行行分区。root账户密码设置自定义(密码难度太弱可能无法确认)创建用户:创建一个普通账户fox(可自定义)
openEuler-22.03-LTS-SP4-ssh9.9p1-ssl3.0.15-rpm-x86-64升级加固脚本
12-13
openEuler-22.03-LTS-SP4版本中,为了进一步提升系统的安全性能,特别提供了openEuler-22.03-LTS-SP4-ssh9.9p1-ssl3.0.15-rpm-x86-64升级加固脚本。该脚本主要功能是编译和安装最新版本的openssh9.9p1以及ssl...
openssh 9.3p1 for bclinux euler& openeuler22.03版本
05-09
报错159行有问题,将/etc/ssh/sshd_config第159行配置注释掉。 cat -n /etc/ssh/sshd_config|grep GSSAPIKexAlgorithms 159 #GSSAPIKexAlgorithms gss-group14-sha256-,gss-group16-sha512-,gss-curve25519-sha256...
openEuler22.0.3安装oracle11.2.0.4报错总结
Brent的专栏
01-10 1896
openEuler安装oracle11.2.0.4
基于kolla-ansible在openEuler 22.03 SP4上部署OpenStack-2023.2
qlau2007的博客
09-16 1530
基于kolla-ansible,在openEuler 22.03 SP4上,部署OpenStack 2023.2版本。
【TiDB 8.1】 社区版尝鲜之集群离线部署-基于国产OS-openEuler22.03 SP3
TiDB 社区干货传送门
07-01 845
作者: Acdante 原文来源: https://tidb.net/blog/5cca6d37 ...
EulerOS(欧拉)操作系统安装以及使用配置
qq_46015509的博客
10-16 1万+
EulerOS(欧拉)操作系统安装指导
OpenEuler22.03 LTS-SP1 开启SSH的X11 Forwarding,并使用Edge浏览器
srebro.cn | 运维小弟
09-24 1120
安装过程省略,https://mobaxterm.mobatek.net/download-home-edition.html。修改/etc/ssh/sshd_config 配置文件。新建会话连接到服务器,执行浏览器程序即可。
openEuler系统远程SSH远程连接
Tiam_cr的博客
03-06 5040
上面在cpolar中创建了ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在Windows 系统命令行进行连接,按照ssh 格式输入命令后,可以看到连接成功。然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接。这种随机地址的优势在于建立速度快,可以立即使用。固定好了地址后,使用我们固定的TCP地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了。
openeuler ssh
01-10
### 如何在 openEuler 系统中配置和使用 SSH #### 检查并安装 SSH 软件包 为了确保系统已经安装了必要的SSH组件,在命令行执行以下指令来查看已有的SSH相关软件包: ```bash rpm -qa | grep ssh ``` 如果返回的结果包含了`openssh`, `openssh-server`, 和 `openssh-clients`,则说明环境准备就绪[^3]。 对于缺失的部分,可以通过yum或dnf进行安装。例如,通过dnf安装OpenSSH服务器端和服务客户端: ```bash sudo dnf install openssh-server openssh-clients ``` #### 启动并启用 SSH 服务 确认SSH服务处于活动状态,并设置其随系统启动自动运行: ```bash systemctl start sshd.service systemctl enable sshd.service ``` 验证SSH守护进程的状态以确保一切正常工作: ```bash systemctl status sshd.service ``` #### 配置防火墙允许 SSH 连接 为了让外部设备能够访问到这台机器上的SSH服务,默认情况下可能需要调整防火墙规则。假设正在使用的firewalld作为防火墙管理器,则可以添加一条永久性的入站规则用于开放默认的22号TCP端口给SSH通信: ```bash firewall-cmd --zone=public --add-service=ssh --permanent firewall-cmd --reload ``` #### 测试本地 SSH 连接 尝试从同一台计算机内部发起一次SSH会话请求至localhost,以此检验基本功能是否可用: ```bash ssh localhost ``` 此时应该能成功登录进入一个新的shell界面而无需再次提供密码(首次连接时除外),证明本地SSH配置正确无误[^1]。 #### 实现两台 Linux 主机间免密登录 当涉及到多台Linux主机之间的自动化交互任务时,建立基于公钥认证机制下的无密码身份验证变得尤为重要。具体做法如下所示: - 在源节点生成一对新的RSA密钥对而不设任何passphrase保护; ```bash ssh-keygen -t rsa -b 4096 -N "" -f ~/.ssh/id_rsa ``` - 将刚刚创建好的私钥对应的公共部分复制粘贴追加进目标节点用户的授权文件里; ```bash cat ~/.ssh/id_rsa.pub | ssh user@target 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys' ``` 完成上述步骤之后,就可以实现在不输入密码的情况下跨不同openEuler实例间的无缝切换与协作了[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值