CentOS- Kann nicht SSH


1

Ich habe vor kurzem versucht, SSH in meinen Server (ein Internetknoten, der den Amateurfunkknoten verbindet) zu erreichen.

Ich habe ssh root@10.0.1.9 eingegeben. Dies ist die Adresse meines Computers, die von ifconfig eth0 bestätigt wurde

Verbindung abgelehnt wird natürlich angezeigt.

Ich hatte dieses Problem zuvor, ich habe es behoben, indem ich die rechte IP-Adresse durch Ausführen von ifconfig fand. Ich habe es jetzt ausgeführt und hatte die richtige LAN-IP

Hier sind die Schritte von dem, was ich getan habe

• Ich habe die IP-Adresse der MAC-Adresse des Computers in meiner Routerkonfiguration eingestellt, in meinem Fall 10.0.1.9.

• Ich habe ifconfig eth0 ausgeführt und es wurde 10.0.1.9 auf dem Bildschirm angezeigt.

• Ich habe alle Ports weitergeleitet (obwohl dies für die LAN-Kommunikation nicht erforderlich ist)

• Ich habe es in der Datei / etc / ssh / sshd_config von 222 auf 22 geändert

• Ich habe den Computer mehrmals neu gestartet

• SSH funktioniert Wenn ich also SSH eingebe, kann ich mich vom CentOS Server-Computer aus bei meinem eigenen Computer anmelden

Beigefügt sind Screenshots meiner Routerkonfiguration.

enter image description here enter image description here enter image description here

ps aux | grep sshd

ist zurückgekommen

root 2923 0.0 0.0 4032 692 tty1        S+ 07:15 0:00 grep sshd

MEINE SSHD-DATEI :::

i#  $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

Port 22
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing, 
# and session processing. If this is enabled, PAM authentication will 
# be allowed through the ChallengeResponseAuthentication mechanism. 
# Depending on your PAM configuration, this may bypass the setting of 
# PasswordAuthentication, PermitEmptyPasswords, and 
# "PermitRootLogin without-password". If you just want the PAM account and 
# session checks to run without PAM authentication, then enable this but set 
# ChallengeResponseAuthentication=no
#UsePAM no
UsePAM yes

# Accept locale-related environment variables
AcceptEnv LANG LANGUAGE LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES 
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT 
AcceptEnv LC_IDENTIFICATION LC_ALL
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
#ChrootDirectory none

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem   sftp    /usr/libexec/openssh/sftp-server

UPDATE Ich habe den Dienst SSHD gestartet und einen Fehler erhalten

Starten von sshd: / etc / ssh / sshd_config: Zeile 1: ungültige Konfigurationsoption: i / etc / ssh / sshd_config: terminating, 1 ungültige Konfigurationsoptionen


Ist dass ps auf dem CentOS-Server laufen?
Lawrence

Antworten:


1

Dumm mich, fand das Problem. Ich hatte kurz vor dem ersten Kommentar in der SSHD_Config ein Zeichen, ein "i", wie es in meiner Konfigurationsdatei zu sehen ist.

enter image description here

Ja, es funktioniert


1
Ich denke auch, dass Vim neu ist.
Bruno9779

Ja, das Ich stammt aus der Zeit, als ich die i-Taste verwendet habe, um in den Bearbeitungsmodus zu wechseln. Ich tippte ich ein bis viele Male ein
Skyler 440

0

Es gibt mehr als nur die Porteinstellung /etc/ssh/sshd_config.

Zum Beispiel das Feld AllowUsers, könnte die Verwendung von sshd einschränken.

Lesen Sie die Manpage für sshd_config:

man sshd_config

Wenn Sie es immer noch nicht verstehen können, posten Sie Ihr gesamtes /etc/ssh/sshd_config


Ok, ich bin ein Neuling in diesem Bereich, also werde ich einfach die ganze sshd_config posten
Skyler 440

0

Laut ps läuft ssh nicht einmal, was zu Fehlern bei der Verbindungsverweigerung führt.

Wenn Sie den ssh-Daemon mit starten service sshd start es sollte starten und Sie sollten in der Lage sein, ssh zu Ihrem Server.


Ohh Dienst sshd start hat einen Fehler zurückgegeben. Schauen Sie sich das Ende der Frage an, ich habe den Fehler bearbeitet und gepostet
Skyler 440

Oh, habe das Problem gefunden. Ich hasse solche dummen Fehler :-) Die erste Zeile der sshd-config sah so aus: #, entfernte das i und alles hat perfekt geklappt
Skyler 440

0

Heute (27.01.2016) stand ich vor demselben Problem! Ich wollte ssh an einen Host als root, wurde aber abgelehnt. Ich durchsuchte das Internet und probierte es mit vielen Vorschlägen aus, ohne Erfolg. Dann habe ich einen neuen Benutzer "xyz" erstellt und versucht, als "xyz" ssh zu verwenden, und ich konnte! Das hat mir klar gemacht, dass sshd nicht das Problem war. NUR hat dieses Problem NUR. Daher habe ich meine Datei / etc / ssh / sshd_config überprüft und festgestellt, dass "PermitRootLogin" auf "no" gesetzt ist. Ich habe das kommentiert und "sshd" neu gestartet.

[root@yav-031 ~]# cat /etc/ssh/sshd_config|grep -i permit
#PermitRootLogin yes
#PermitEmptyPasswords no
# the setting of "PermitRootLogin without-password".
#PermitUserEnvironment no
#PermitTunnel no
#PermitRootLogin no <----------In my case this was NOT commented out 
[root@yav-031 ~]# 
# service sshd restart 

Dann erneut als root angemeldet und ich konnte mich erfolgreich einloggen !!! Diese Seite hat mir geholfen, in die "richtige Richtung" zu denken, und deshalb dachte ich, mit Ihnen zu teilen und daher diese Notiz. Grüße, -Deb

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.