服务器版本如下:

@kelWEB4:/etc# lsb_release -a

LSB Version:

	:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch

Distributor ID:	RedHatEnterpriseServer

Description:	Red Hat Enterprise Linux Server release 6.2 (Santiago)

Release:	6.2

Codename:	Santiago

服务器内核如下:

@kelWEB4:/etc# uname -a

Linux kelWEB4 2.6.32-220.el6.x86_64 #1 SMP Wed Nov 9 08:03:13 EST 2011 x86_64 x86_64 x86_64 GNU/Linux

1 ssh无法连接服务器

1.1查看日志message

vi /var/log/messages 在日志里可以看到内容如下:

May 18 03:40:20 kelWEB4 sshd[18527]: error: This private key will be ignored.

May 18 03:40:20 kelWEB4 sshd[18527]: error: bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key

May 18 03:40:20 kelWEB4 sshd[18527]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key

May 18 03:40:20 kelWEB4 sshd[18527]: error:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

May 18 03:40:20 kelWEB4 sshd[18527]: error:

 @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

May 18 03:40:20 kelWEB4 sshd[18527]: error:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

May 18 03:40:20 kelWEB4 sshd[18527]: error:

Permissions 0644 for '/etc/ssh/ssh_host_dsa_key' are too open.

May 18 03:40:20 kelWEB4 sshd[18527]: error: It is recommended that your private key files are NOT accessible by others

1.2解决方法

从日志中可以看到是相关的权限有问题,从而查看ssh的配置文件的相关权限:

正确的权限设置如下:

Ssh的配置文件目录在/etc/ssh/目录下

@kelWEB4:/etc/ssh# ll

total 164

-rw-------. 1 root root 125811 Sep  7  2011 moduli

-rw-r--r--. 1 root root   2047 Sep  7  2011 ssh_config

-rw-------  1 root root   3890 Dec  7  2012 sshd_config

-rw-r--r--  1 root root   3871 Dec  7  2012 sshd_config.20121207

-rw-------. 1 root root    672 Jul 21  2012 ssh_host_dsa_key

-rw-r--r--. 1 root root    590 Jul 21  2012 ssh_host_dsa_key.pub

-rw-------. 1 root root    963 Jul 21  2012 ssh_host_key

-rw-r--r--. 1 root root    627 Jul 21  2012 ssh_host_key.pub

-rw-------. 1 root root   1675 Jul 21  2012 ssh_host_rsa_key

-rw-r--r--. 1 root root    382 Jul 21  2012 ssh_host_rsa_key.pub

@kelWEB4:/etc/ssh# ll -d /etc/ssh

drwxr-xr-x. 2 root root 4096 Dec  7  2012 /etc/ssh

大部分的权限为0600,如果此处权限设置错误,那么会导致ssh无法连接到服务器中

2 用户不能使用su来进行切换用户

2.1 查看日志secure

日志存放的为/var/log/secure,查看内容报错如下:

May 12 17:28:47 kelWEB4 su: PAM (su-l) illegal module type: minlen=8

May 12 17:28:47 kelWEB4 su: PAM pam_parse: expecting return value; [...minclass=2]

May 12 17:28:47 kelWEB4 su: PAM (su-l) no module name supplied

May 12 17:28:47 kelWEB4 su: PAM (su-l) illegal module type: minlen=8

May 12 17:28:47 kelWEB4 su: PAM pam_parse: expecting return value; [...minclass=2]

May 12 17:28:47 kelWEB4 su: PAM (su-l) no module name supplied

May 12 17:28:47 kelWEB4 su: PAM (su-l) illegal module type: minlen=8

May 12 17:28:47 kelWEB4 su: PAM pam_parse: expecting return value; [...minclass=2]

May 12 17:28:47 kelWEB4 su: PAM (su-l) no module name supplied

May 12 17:28:47 kelWEB4 su: PAM (su-l) illegal module type: minlen=8

May 12 17:28:47 kelWEB4 su: PAM pam_parse: expecting return value; [...minclass=2]

May 12 17:28:47 kelWEB4 su: PAM (su-l) no module name supplied

2.2 解决方法

查看配置文件中包含此关键字的文件,使用命令如下:

@kelWEB4:/etc# find ./* -name \* -type f -print|xargs grep "minlen"

./pam.d/system-auth-ac:password    requisite     pam_cracklib.so try_first_pass retry=3 type=  minlen=8 minclass=2

可以发现文件为

@kelWEB4:/etc# ll -d /etc/pam.d/system-auth-ac

-rw-r--r-- 1 root root 958 May 23 11:41 /etc/pam.d/system-auth-ac

查看里面的配置,看此行是否存在换行的错误,如果存在换行,那么将必然报错,此服务器报错,是因为在type后进行了换行,从而导致了错误的发生。

3、 可能的报错

Ø  在非同网段远程连接的时候,显示是可以登录,但是Connection closed by foreignhost

Ø  在同网段远程连接的时候,显示connection reset bypeer

Ø  还有看到错误could not open session

Ø  注意检查是否开启22端口,使用

SSH无法连接服务器的更多相关文章

  1. TortoiseSVN使用svn+ssh协议连接服务器时重复提示输入密码

    当使用svn+ssh协议连接svn服务器时,ssh会提示请求认证,由于不是svn客户端程序来完成ssh的认证,所以不会缓存密码. 而svn客户端通常会建立多个版本库的连接,当密码没有缓存的时候,就会重 ...

  2. RSA加密算法和SSH远程连接服务器

    服务器端与客户端的密钥系统不一样,称为非对称式密钥系统 RSA算法的基础是模运算x mod n,事实上: [(a mod n) + (b mod n)] mod n = (a+b) mod n [(a ...

  3. golang使用ssh远程连接服务器并执行命令

    安装golang.org/x 直接去github上面,把https://github.com/zieckey/golang.org,把整个目录拷贝下来放到你的gopath下面即可.记住在gopath的 ...

  4. 第一次项目上Linux服务器(一:远程连接服务器)

    一.准备工作 1.Linux服务器一台,以及服务器ip.用户名.密码 2.安装xfttp和xshell软件,资源链接,百度云链接:https://pan.baidu.com/s/1vwnlbBpmjX ...

  5. ssh反向连接内网主机

    holer听别人说也挺好用不过本人没试过:https://github.com/Wisdom-Projects/holer 利用autossh建立稳定隧道,前提双方互加公钥信任. # yum inst ...

  6. Mac 使用 SSH 免密连接服务器

    1.生成 SSH 秘钥 ssh-keygen -t rsa  生成的密钥对 id_rsa 和 id_rsa.pub,默认存储在 ~/.ssh 目录,其中没有后缀的是私有,有后缀 .pub 的为公钥.生 ...

  7. Linux:ssh连接服务器很慢

    ssh连接服务器,如果很慢,可以进行如下处理: vi /etc/ssh/sshd_config#UseDNS yes改成:UseDNS no/etc/init.d/sshd restart ----- ...

  8. mysql ssh 跳板机(堡垒机???)连接服务器

    跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一. 正常的登录流程 使用ssh命令登录跳板机: 登录跳板机成功后,在跳 ...

  9. ssh连接服务器失败解决记录

    故障:db2inst1用户无法通过ssh连接数据库服务器. 但是root用户可以连接,连接后su – db2inst1用户报错: su: cannot set user id: Resource te ...

随机推荐

  1. 【Linux高频命令专题(4)】sed

    简述 sed是一个很好的文件处理工具,本身是一个管道命令,主要是以行为单位进行处理,可以将数据行进行替换.删除.新增.选取等特定工作,下面先了解一下sed的用法 sed命令行格式为: sed [-ne ...

  2. MFC、WTL、WPF、wxWidgets、Qt、GTK、Cocoa、VCL 各有什么特点?

    WTL都算不上什么Framework,就是利用泛型特性对Win API做了层封装,设计思路也没摆脱MFC的影响,实际上用泛型做UI Framework也只能算是一次行为艺术,这个思路下继续发展就会变得 ...

  3. Nginx+Tomcat+Memcached负载均衡集群服务搭建

    操作系统:CentOS6.5  本文档主要讲解,如何在CentOS6.5下搭建Nginx+Tomcat+Memcached负载均衡集群服务器,Nginx负责负载均衡,Tomcat负责实际服务,Memc ...

  4. OpenCV源码阅读(3)---base.hpp

    base.h处于core模块中,是OpenCV的核心类.其作用是定义了OpenCV的基本错误类型,在程序运行出现错误是抛出错误,防止数据溢出.总而言之,其功能主要是考虑程序的健壮性. 头文件 #ifn ...

  5. ubuntu创建用户

    Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号 一方面可以帮助系统管理员对使用系统的用户进 ...

  6. 在Ubuntu上为Android增加硬件抽象层(HAL)模块访问Linux内核驱动程序(老罗学习笔记3)

    简单来说,硬件驱动程序一方面分布在Linux内核中,另一方面分布在用户空间的硬件抽象层中.接着,在Ubuntu上为Android系统编写Linux内核驱动程序(老罗学习笔记1)一文中举例子说明了如何在 ...

  7. WCF学习笔记之地址

    1.统一资源标识(URI) URI全称是Uniform Resource Identifier(统一资源标识),唯一地标识一个网络资源的同时也标识资源所处的位置以及访问方式(资源访问所用的网络协议). ...

  8. [HDOJ2473]Junk-Mail Filter(并查集,删除操作,马甲)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=2473 给两个操作:M X Y:将X和Y看成一类. S X:将X单独划归成一类. 最后问的是有多少类. ...

  9. poj 3258 River Hopscotch(二分+贪心)

    题目:http://poj.org/problem?id=3258 题意: 一条河长度为 L,河的起点(Start)和终点(End)分别有2块石头,S到E的距离就是L. 河中有n块石头,每块石头到S都 ...

  10. LA 4123 (计数 递推) Glenbow Museum

    题意: 这种所有边都是垂直或水平的多边形,可以用一个字符串来表示,一个270°的内角记作O,一个90°的内角记作R. 如果多边形内存在一个点,能看到该多边形所有的点,则这个多边形对应的序列是合法的.这 ...