654
小米路由器
云服务器 ECS Linux SSH 无法远程登录问题排查指引__远程登录 (SSH)_Linux操作运维问题_云服务器 ECS-阿里云
,注意:,本文相关配置及说明已在, CentOS 6.5 64 ,位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。
,
,对于云服务器, ECS Linux,,,SSH ,客户端是主要的运维途径。而, ,,,管理终端 ,可以用于临时运维,或者在客户端登录出现异常时,用于问题排查分析。本文就, SSH ,无法登录的可能原因及排查方法进行说明。
,SSH ,登录关联因素示意图
,无法登录常见现象及处理办法
,针对前述不同因素,常见的问题现象及处理办法说明如下:
- ,客户端问题
- ,,中间网络问题
- ,,,PAM ,安全框架相关问题
- ,,,,Linux ,系统环境配置问题
- ,,,,,SSH ,服务及参数配置问题
- ,,,,,,SSH ,服务关联目录或文件配置问题
- ,,,,,,,SSH ,服务密钥配置问题
,客户端问题
,客户端无法正常登录时,建议先使用不同的 ,SSH ,客户端基于相同账户信息进行登录测试。如果能正常登录,则判断是客户端配置问题,则需要对客户端配置或软件运行情况做排查分析。
,ECS Linux ,服务器的登录过程说明,可以参阅产品文档:,,,登录实例
,中间网络问题
,客户端无法正常通过 ,SSH ,连接服务器时,先通过如下方式进行, telnet ,端口测试,判断是否是中间网络异常所致:
telnet <服务器 IP> <SSH 服务端口>比如:telnet 192.168.0.1 22
,正常情况下,如下图所示,会返回服务端 ,SSH ,软件版本号:
,如果端口测试失败,则可以参阅如下文档针对客户端到服务器之间的网络做进一步排查分析:
,PAM ,安全框架相关问题
,Linux ,系统的 ,PAM ,安全框架,可以加载相关安全模块,对服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常,或触发了相关策略,就可能会导致 ,SSH ,登录失败。与,PAM ,安全框架相关的常见案例如下:
- ,SSH ,,登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd
- ,SSH ,,登录时出现如下错误:requirement "uid >= 1000" not met by user "root"
- ,SSH ,,登录时出现如下错误:Maximum amount of failed attempts was reached
- ,SSH ,,登录时出现如下错误:login: Module is unknown
,Linux ,系统环境配置问题
,Linux ,内的系统环境(比如中毒、账户配置、环境变量配置等)如果出现异常,也可能会导致, ,SSH ,登录失败。与, Linux ,系统环境相关的常见案例如下:
- ,SSH ,,登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer
- ,,,中毒导致 SSH ,,服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe
- ,SSH ,,服务启动时出现如下错误:main process exited, code=exited
- ,SSH ,,连接时出现如下错误:pam_limits(sshd:session),,:could not sent limit for 'nofile'
- ,SSH ,,连接时出现如下错误:pam_unix(sshdsession) session closed for user
- ,SSH ,,连接时出现如下错误:error Could not get shadow infromation for root
SSH 服务及参数配置问题
,SSH ,服务的默认配置文件为 ,/etc/ssh/sshd_config,。配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致 ,SSH ,登录失败。与, SSH ,服务及参数配置相关的常见案例如下:
- ,SSH ,,登录时出现如下错误:Disconnected:No supported authentication methods available
- ,SSH ,,登录时出现如下错误:User root not allowed because not listed in
- ,SSH ,,登录时出现如下错误:Permission denied, please try again
- ,SSH ,,登录时出现如下错误:Too many authentication failures for root
- ,SSH ,,服务启动时出现如下错误:error while loading shared libraries
- ,SSH ,,服务启动时出现如下错误:fatal: Cannot bind any address
- ,SSH ,,服务时出现如下错误:Bad configuration options
- ,,,云服务器 ECS Linux SSH ,,启用 UseDNS ,,导致连接速度变慢
SSH 服务关联目录或文件配置问题
,SSH ,服务基于安全性考虑,在运行时,会对,相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而,导致客户端登录失败。与, SSH 服务关联目录或文件配置相关的常见案例如下:
- SSH ,,登录时出现如下错误:No supported key exchange algorithms
- SSH ,,服务启动时出现如下错误:must be owned by root and not group or word-writable
SSH 服务密钥配置问题
,SSH ,服务,采用非对称加密技术,对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。,与, SSH 服务密钥配置相关的常见案例如下:
- SSH ,,登录时出现如下错误:Host key verification failed
- ,,云服务器 ECS Linux SSH ,,连接交互过程简介
- ,,云服务器 ECS Linux SSH ,,基于密钥交换的自动登录原理简介及配置说明
,SSH ,无法登录问题排查思路
,如果根据前述问题场景进行排查和处理后,还是无法正常登录。则建议按照如下步骤进行逐一排查分析:
- ,多客户端对比测试:
,使用不同的 ,SSH ,客户端及 ,,,管理终端 ,做对比访问测试,以判断是否是个别客户端自身配置或软件运行问题所致。如果管理终端登录正常,也可以通过管理终端进入系统做进一步排查分析。 - ,,,网络测试:
,参阅前文,中间网络问题,小节相关说明,测试网络连通性。 - ,,,,,服务端日志获取:
,通过 ,,,管理终端 进入服务器。然后在客户端重新访问测试时,通过如下指令同步获取服务端相关日志信息:tailf /var/log/secure
- ,,,,,,,客户端日志获取:
,如果客户端是 ,Linux ,环境,则可以通过如下指令,获取详细的 ,SSH ,登录交互日志:ssh -vvv <服务器 IP>比如:[root@centos~]# ssh -vvv 192.168.0.1OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013debug1: Reading configuration data /etc/ssh/ssh_configdebug1: Applying options for debug2: ssh_connect: needpriv 0debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.debug1: connect to address 192.168.0.1 port 22: Connection timed outssh: connect to host 192.168.0.1 port 22: Connection timed out
- ,SSH 服务运行状态检查:
通过 ,,,管理,,终端 ,登录服务器,然后通过如下方式检查 ,SSH ,服务运行状态:- ,检查服务运行状态:
通过如下指令检查服务运行状态。正常情况下会返回运行状态及相应进程, ,PID,:[root@centos ~]# service sshd statusopenssh-daemon (pid 31350) is running…[root@centos ~]# service sshd restartStopping sshd: [ OK ]Starting sshd: [ OK ]
- ,检查服务监听状态:
通过如下指令检查服务监听状态。正常情况下会返回相应端口监听信息:netstat -ano | grep 0.0.0.0:22tcp 0 0 0.0.0.0:22 0.0.0.0:LISTEN off (0.00/0/0)
- ,127.0.0.1 登录测试:
通过, ,,,管理终端 ,登录服务器,然后, ssh 127.0.0.1,。如果能正常登录,则推断是系统防火墙或外部安全组策略等配置异常,导致客户端登录失败。
- ,检查服务运行状态:
,工单提交须知
,如果问题还未能解决,请记录前述各步骤的测试结果,及相关日志信息或截图,然后联系,,,售后技术支持,。
最后更新:2016-08-23 10:30:11
上一篇: Windows服务器无法远程登录提示“试图登录 但是网络登陆服务没有启动”__连接访问_远程桌面_Windows操作运维问题_云服务器 ECS-阿里云
下一篇: 【推荐】Windows系统异常重启以及蓝屏的处理__蓝屏夯机_操作系统类问题_Windows操作运维问题_云服务器 ECS-阿里云
- 人脸技术服务简介__人脸技术服务_人工智能图像类-阿里云
- 设置实例自动释放时间__实例相关接口_API 参考_云服务器 ECS-阿里云
- CreateRole__角色管理接口_RAM API文档_访问控制-阿里云
- CREATE TABLE__数据定义语言_SQL语法参考_云数据库 OceanBase-阿里云
- 客户端说明__客户端连接实例_快速入门_云数据库 Memcache 版-阿里云
- 创建触发器__数据库开发_用户指南(RDBMS)_数据管理-阿里云
- 试问谁与争锋?阿里云已成为与微软、亚马逊并驾齐驱的顶级巨头!
- CDN节点IP查询方法__运维技术分享_技术运维问题_CDN-阿里云
- 一分钟创建伸缩方案__快速入门_弹性伸缩-阿里云
- 中毒导致 SSH 服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe__远程登录 (SSH)_Linux操作运维问题_云服务器 ECS-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云