开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux拒绝ssh登陆

当Linux系统拒绝SSH登录时，可能的原因有多种，以下是一些常见问题及其解决方法：

基础概念

SSH（Secure Shell）是一种加密的网络协议，用于在不安全的网络上进行安全的远程登录和其他网络服务。

可能的原因及解决方法

防火墙设置
- 原因：防火墙可能阻止了SSH端口（默认是22）的访问。
- 解决方法：
- 解决方法：
- 或者使用iptables：
- 或者使用iptables：

SSH服务未启动
- 原因：SSH服务可能没有运行。
- 解决方法：
- 解决方法：
配置文件错误
- 原因：/etc/ssh/sshd_config文件中的配置错误。
- 解决方法：
  - 检查并修正配置文件中的错误，例如：
  - 检查并修正配置文件中的错误，例如：
  - 重启SSH服务：
  - 重启SSH服务：
密钥认证问题
- 原因：使用的密钥不正确或权限设置不当。
- 解决方法：
  - 确保私钥文件权限正确：
  - 确保私钥文件权限正确：
  - 确保公钥已添加到服务器的~/.ssh/authorized_keys文件中。
IP被限制
- 原因：服务器可能配置了只允许特定IP地址登录。
- 解决方法：
  - 检查/etc/hosts.allow和/etc/hosts.deny文件，确保没有阻止你的IP地址。
SELinux或AppArmor
- 原因：安全模块可能阻止了SSH登录。
- 解决方法：
  - 检查SELinux状态：
  - 检查SELinux状态：
  - 临时禁用SELinux：
  - 临时禁用SELinux：
  - 对于AppArmor，检查日志文件/var/log/syslog或/var/log/audit/audit.log。

应用场景

远程管理：管理员需要远程访问服务器进行维护和管理。
自动化脚本：通过SSH执行自动化脚本进行部署和监控。

优势

安全性：SSH提供加密传输，防止数据被窃听和篡改。
便捷性：支持密钥认证，简化登录过程。

类型

基于口令的认证
基于密钥的认证

通过以上方法，通常可以解决Linux系统拒绝SSH登录的问题。如果问题依然存在，建议查看SSH服务的日志文件/var/log/auth.log或/var/log/secure，以获取更多详细的错误信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

linux ssh指定私钥登陆linux主机

ssh指定私钥登陆linux主机服务端 ssh-keygen -t rsa -b 4096 一路回车 cat .ssh/id_rsa.pub >> .ssh/authorized_keys 将公钥追加到...authorized_keys 客户端下载私钥，指定私钥登陆 scp root@192.168.*....*:/root/.ssh/id_rsa ./192.168.*.*.rsa localhost:~ wangzi$ mv 23.pem 192.168.*.*.rsa localhost:~ wangzi...$ chmod 600 192.168.*.*.rsa localhost:~ wangzi$ ssh -i 192.168.*.*.rsa root@192.168.*.* Last login: Thu

5.6K2 0

Linux 踢出其他正在 SSH 登陆用户

在一些生产平台或者做安全审计的时候往往看到一大堆的用户 SSH 连接到同一台服务器，或者连接后没有正常关闭进程还驻留在系统内。...限制 SSH 连接数与手动断开空闲连接也有必要之举，这里写出手动剔出其他用户的过程。...[root@apache ~]# pkill -9 -t pts/1 转载声明原文转自《Linux 踢出其他正在 SSH 登陆用户》（作者未知）版权声明：如无特别声明，本文版权归仲儿的自留地...（采用 CC BY-NC-SA 4.0 许可协议进行授权）本文标题：《 Linux 踢出其他正在 SSH 登陆用户》本文链接：https://lisz.me/tech/linux/kill-other-sshuser.html

3.7K2 0

Linux登陆方式之SSH

SSH简析 1什么是SSH？公司的服务器登陆操作都是使用堡垒机+SSH的方式进行登陆的，今天准备配置一台机器的SSH访问，所以看了看SSH相关的东西，这里简单总结下。...SSH是一种用于计算机之间加密登陆的网络协议，我们可以认为它是安全的，因为即使它的信息在中途被截获，密码也不会泄露出去。现今使用最广泛的是OpenSSH，它是SSH的一种商业实现。...2工作原理基本用法：ssh user@host 其中，user代表用户名，远程主机是host，如果本地用户名与远程主机一致的话，可以直接省略user，而直接使用"ssh host"的方法来登陆远程主机...对称加密类似上图中的描述，客户端发起一个请求，然后通过密钥加密，服务器端接收到相关的密文，然后通过密钥解密，最终得到用户输入的登陆信息。...根据比较结果，返回客户端登陆结果。

1.7K1 0

ssh登陆

主要分三步 1用自己的电脑生成密钥和公钥 2登录服务器把公钥拷进去 3服务器对该公钥授权终端下运行 ssh-keygen -t rsa 一路回车然后 ...cd ~/.ssh id_rsa是私钥，id_rsa.pub是公钥。...然后ssh登录到服务器 cd ~/.ssh vi authorized_keys 把你本地的 id_rsa.pub 的内容复制进去保存 chmod -R 600...~/.ssh

1.9K8 1

Linux中SSH免密登陆配置

2、SSH由“客户端”和“服务端”的软件组成 3、SSH认证机制(详细图解) 4、演示“远程拷贝” 5、配置免密登录：和免密登陆相关的文件夹/root/.ssh 6、检验是否配置成功 1、什么是...客户端包含ssh程序以及像scp（远程拷贝）、slogin（远程登陆）、sftp（安全文件传输）等其他的应用程序。注意：谁被连接，就把谁看成服务端。 ...5、配置免密登录：和免密登陆相关的文件夹/root/.ssh 免密登陆配置的步骤如下： 1）创建密钥对：ssh-keygen [root@bigdata111 .ssh]# ssh-keygen...第一次发送要输入192.168.2.112的登陆密码，当出现上述结果，证明发送成功。再次查看bigdata112的“.ssh”目录下查看其中的文件。...6、检验是否配置成功上面我们已经配置好了SSH免密登陆，这里，我们再次将a.txt文件从bigdata111发送到bigdata112，看看是否还要输入密码。

3.9K2 0

Linux下实现SSH无密码验证登陆

$cd ~/.ssh 　2.　...$ssh-keygen -t rsa ------------------然后一直按回车键，就会按照默认的选项将生成的私钥保存在.ssh/id_rsa文件中,生成的公钥保存在.ssh/id_rsa.pub...$chmod 600 authorized_keys 　进入主机B的.ssh（chmod 700 .ssh）目录，改变authorized_keys文件的许可权限。...掉该代理，然后执行下面，重新打开一个ssh代理，如果没有开启，直接执行下面： $ssh-agent 　还是不行的话，执行下面，重启一下ssh服务 $sudo service sshd restart 4...执行ssh-add时提示“Could not open a connection to your authenticationh agent”而失败执行： ssh-agent bash

2.5K2 0

Linux配置SSH免用户免密码登陆

目的简化SSH登陆过程, 实现从机器A登陆机器B只需要运行ssh hostname即可, 即不需要输入用户名和密码。 2....配置host 配置host的作用是ssh登陆机器时用hostname代替IP, 在机器很多的集群环境中hostname比IP容易记的多, 编辑 /etc/hosts文件, 配置需要登陆的机器IP和hostname...2.配置免密使用ssh-keygen生成密钥，将公钥文件上传至目标机器即可实现免密登陆，使用命令生成密钥: ssh-keygen -t rsa -C 'comment' -t rsa: 指定使用 rsa...运行成功后即可使用ssh user_name@hostname 免密码登陆。...3.配置免用户编辑.ssh/目录下config 文件, 没有则新建一个， vim ~/.ssh/config 添加目标机器配置: ? 添加成功后，即可使用ssh hostname直接登陆。

6.4K2 0

Linux服务器配置SSH免密码登陆

Linux服务器配置SSH免密码登陆实现功能 node179，node181，node182上实现www用户免密码访问，密钥登录。...ssh-copy-id -p 60920 "www@192.168.4.182" 输入node182的密码测试： $ ssh -p 60920 www@192.168.4.181 $ ssh...在181上操作 # su -l www $ ssh-keygen $ ssh-copy-id -p 60920 "www@192.168.4.179" 测试登录： ssh -p 60920 www@...# su -l www $ mkdir /home/www/.ssh $ chmod 700 /home/www/.ssh $ vi /home/www/.ssh/authorized_keys 将...179中的/home/www/.ssh/id_rsa.pub 写入 $ chmod 600 /home/www/.ssh/authorized_keys 在179上测试： ssh -p 60920

5.3K2 0

linux配置ssh互信实现免密登陆

需求：四台Linux主机,IP地址为192.168.8.10/11/12/13,配置登录用户的互信。...cd ~/.ssh # 进入.ssh目录 ssh-keygen -t rsa 或者 ssh-keygen -q -t rsa -N "" -f ~/.ssh/id_rsa # 使用rsa加密...ssh -p 2016 192.168.8.11 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ssh -p 2016 192.168.8.12 cat...~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ssh -p 2016 192.168.8.13 cat ~/.ssh/id_rsa.pub >> ~/.ssh...ssh 192.168.8.10 date;ssh 192.168.8.11 date;ssh 192.168.8.12 date;ssh 192.168.8.13 date; Tue Aug 29

5.4K10 0

Linux 设置 SSH 密钥登陆及更换登录端口

前几天我的工作邮箱收到了一封比特币勒索邮件，刚开始看邮件内容的时候我还以为是自己的服务器被劫持了，吓了一跳，不过这次事情之后，倒是让我开始为服务器的安装问题考虑了，第一步就是这篇文章要记录的，关于 Linux...系统设置 SSH 密钥登陆。...，命令如下： sudo systemctl restart sshd 本地密钥登陆服务器上重启完 ssh 服务之后，可以推出登陆，然后在本地使用密钥登陆即可，密钥登陆的方式根据自己使用的软件去使用即可...关闭 SSH 密码登陆当本地使用密钥登陆成功之后，继续修改 ssh 配置来关闭密码登陆，具体修改的地方是 PasswordAuthentication no 修改完成之后继续执行 sshd 重启命令...，然后可以试一下在本地是否还能用密码登陆，如果不能那就修改好了，至此，SSH 密码登陆就已经修改为仅仅使用密钥登陆，服务器被劫持的概念就降低了很多。

3.4K2 0

ssh无密码登陆

安装ssh无密码登陆方便我们后续的无密码登陆别的机器，例如要登陆Hadoop、spark、hive等等，也方便我们在公司使用多台服务器。...ssh无密码登陆的原理：典型的非对称加密，跟pgp加密是类似的。...1.A私匙生成A公钥，A公钥发往B机器，B机器保存好信息公钥； 2.A机器先B机器发起登陆通讯，B机器使用刚刚保存的公钥信息，生成登陆密文，发回给A机器； 3.A机器使用私钥解密登陆密文，获取登陆信息...上述步骤也可以抽象看成一个TCP连接 ssh无密码登陆安装：生成公钥和私钥 [root@VM_0_16_centos ~]# ssh-keygen -t rsa 一路确定 [root@VM_0_16_....ssh]# chmod 600 authorized_keys 建立连接 [root@VM_0_16_centos .ssh]# ssh root@VM_0_16_centos 登陆B机器使用非对称加密的技术

1.3K1 0

使用SSH登陆git

一、SSH介绍可以看这篇博客，http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html 二、用法 sh-keygen生成私钥公钥 windows...生成在C:\Users\user.ssh，linux生成在/root/.ssh下。...https://liam0205.me/2018/01/24/ssh-keyscan/。...known_hosts文件复制到.ssh文件夹下。然后就可以git clone验证了。三、理解假设S为服务器端，C为客户端。...之间不涉及到登陆密码。

1.7K7 0

ssh免密码登陆

ssh 免密码登陆方式本机免密码登陆本机测试： ssh-keygen -t rsa 一路回车在～/.ssh 生成 2 个文件，将公匙内容添加到 authorized_keys cp ~/.ssh/id_rsa.pub...~/.ssh/authorized_keys ssh localhost 如果不行则：ssh-add 成功！...添加到服务器：将本地公匙文件内容添加到服务器的 cat ~/.ssh/id_rsa.pub | ssh tester@11.11.11.11 “mkdir -p ~/.ssh; cat >> ~/.ssh.../authorized_keys; chmod 600 ~/.ssh/authorized_keys”

1.3K2 0

Windows端免密ssh登陆Linux服务器

创建ssh信任关系 copy公钥 #在本地生成公钥和密钥： ssh-keygen -t rsa #将本机生成的公钥发送到服务器上（建立信任关系）： ssh-copy-id -i C:/Users/UserName.../.ssh/id_rsa.pub root@server_ip #UserName是电脑的用户名 #测试ssh远程登录是否成功： ssh root@server_ip 远程服务端会有.ssh...目录 [lvshen@wade ~]$ ls -al total 56 ... drwxr-xr-x 2 lvshen lvshen 4096 Jan 5 10:45 .ssh ......修改.ssh权限 [lvshen@wade ~]$ chmod 700 .ssh [lvshen@wade ~]$ chmod 600 .ssh/authorized_keys root用户下操作 cat.../var/log/secure 查看系统的安全日志，然后再安全日志中看到SSH登录过程中提示了如下错误： ...

3.7K1 0

Linux服务器配置ssh免密码登陆教程

有时候，我们需要能免密码登陆 Linux 系统，比如 Hadoop 操作，这时就要开启 SSH 免密码登陆。...ssh client 有两个配置文件，/etc/ssh/ssh_config 和 ~/.ssh/config，前者是对所有用户，后者是针对特定用户，两个文件的格式是一样的，待会密钥文件会生成在~/.ssh...现在进入正题，假设我要在 A 设备(我这里是本地mac OS，其他 linux 系统也都可以)免密码登陆 B 服务器。...另外，每次登陆都要输入 ssh user@主机 -u -p 太麻烦了，我们可以修改一下 ssh_config 。...service HostName 127.0.0.1 User zhangsan IdentifyFile xxx其中service是别名 127.0.0.1 是你要登陆的服务器，zhangsan

1001 0

【Linux】ssh介绍与远程登陆工具配置使用

. ssh-vscode插件1. ssh介绍 SSH（Secure Shell）是一种网络协议和安全工具，用于在不安全的网络上安全地进行远程登录和数据传输。...SSH协议支持多种应用，其中最常用的是SSH（远程登录）、SCP（Secure Copy Protocol）和SFTP（SSH File Transfer Protocol）。...SSH登录： SSH登录是通过SSH协议远程连接到服务器并执行命令的过程。您可以使用SSH客户端（如OpenSSH）连接到远程服务器并提供所需的身份验证信息（用户名和密码或SSH密钥）。...大多数Linux发行版和macOS都默认安装了SSH客户端和服务器，可通过下列命令确认安装： sudo apt install openssh-server openssh-client Windows...如果没有的话，推荐使用vscode里的ssh tools插件来远程访问文件。当然vscode也有其他ssh远程工具可选择，如官方的remote-ssh等，但使用下来感觉ssh tools更方便操作。

4341 0

windows通过ssh登陆linux服务器(linux 终端快捷键)

window通过ssh连接linux 1.window上要安装ssh 下载连接：https://www.mls-software.com/opensshd.html 版本：OpenSSH...7.9p1-1 下载好后安装 2.linux上启动ssh服务有些可能没有ssh服务，需要下载安装 2.1检查是否有ssh服务：判断是否安装ssh服务，可以通过如下命令进行...： ps -e|grep ssh 输出如下： root@liuzefang -Ubuntu:~$ ps -e|grep ssh 2151 ?...00:00:00 sshd 服务器端如果没有sshd则说明没有安装ssh 2.2安装ssh 如果缺少sshd，说明ssh服务没有启动或者没有安装。.../ssh restart 3.window上连接linux 打开cmd，输入：ssh 帐号@IP地址我这里是输入ssh liuzefang@192.168.153.131

6.7K2 0

ubuntu18修改ssh端口(ssh 22端口拒绝)

Ubuntu安装和配置ssh教程 2021年10月16日 1、sudo apt install openssh-server 2、配置ssh客户端，去掉PasswordAuthentication yes...前面的#号，保存退出 sudo vi /etc/ssh/ssh_config 3、重启ssh服务 sudo /etc/init.d/ssh restart 发布者：全栈程序员栈长，转载请注明出处：https

2.9K2 0

ssh实现秘钥登陆

2行命令 ssh-keygen #生成本地秘钥 ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip地址输入密码,即可将公钥追加到新的服务器中 [root@MiWiFi-RA69...-srv ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@47.106.110.119 /usr/bin/ssh-copy-id: INFO: Source of key...(s) to be installed: "/root/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the... new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain...@47.106.110.119's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh

1.1K3 0

shell实现SSH自动登陆

前言公司开发使用docker，每次登陆自己开发机总要输入 ssh user_name@ip_string，然后再确认输入password，手快了还经常会输错。...作为一个懒人，肯定要找一个取巧的方式，查看了下ssh命令，由于它要进行一次跟服务器的加密交互，所以没有直接附带密码登陆的选项，只好作罢。前些天在同事进行技术分享时，看到他竟然只输入了一行命令....shell脚本基础在编写ssh自动登陆脚本之前，先说一下shell脚本的基础，此基础不是一些语法什么的，网上到处都是，这里总结了一下shell脚本的运行机制~ shell脚本的运行方式首先要说一下shell...自动登陆脚本中，我们使用 spawn ssh user_name@ip_str，fork一个子进程执行ssh登陆命令； expect命令： expect命令是expect解释器的关键命令，它的一般用法为...这里我们想到了linux的alias命令： alias命令： alias命令使用方式为 alias alias_name="ori_command",将alias_name设置为ori_command的别名

3.6K10 2

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭