654
魔獸
雲服務器 ECS Linux SSH 無法遠程登錄問題排查指引__遠程登錄 (SSH)_Linux操作運維問題_雲服務器 ECS-阿裏雲
,注意:,本文相關配置及說明已在, CentOS 6.5 64 ,位操作係統中進行過測試。其它類型及版本操作係統配置可能有所差異,具體情況請參閱相應操作係統官方文檔。
,
,對於雲服務器, ECS Linux,,,SSH ,客戶端是主要的運維途徑。而, ,,,管理終端 ,可以用於臨時運維,或者在客戶端登錄出現異常時,用於問題排查分析。本文就, SSH ,無法登錄的可能原因及排查方法進行說明。
,SSH ,登錄關聯因素示意圖
,無法登錄常見現象及處理辦法
,針對前述不同因素,常見的問題現象及處理辦法說明如下:
- ,客戶端問題
- ,,中間網絡問題
- ,,,PAM ,安全框架相關問題
- ,,,,Linux ,係統環境配置問題
- ,,,,,SSH ,服務及參數配置問題
- ,,,,,,SSH ,服務關聯目錄或文件配置問題
- ,,,,,,,SSH ,服務密鑰配置問題
,客戶端問題
,客戶端無法正常登錄時,建議先使用不同的 ,SSH ,客戶端基於相同賬戶信息進行登錄測試。如果能正常登錄,則判斷是客戶端配置問題,則需要對客戶端配置或軟件運行情況做排查分析。
,ECS Linux ,服務器的登錄過程說明,可以參閱產品文檔:,,,登錄實例
,中間網絡問題
,客戶端無法正常通過 ,SSH ,連接服務器時,先通過如下方式進行, telnet ,端口測試,判斷是否是中間網絡異常所致:
telnet <服務器 IP> <SSH 服務端口>比如:telnet 192.168.0.1 22
,正常情況下,如下圖所示,會返回服務端 ,SSH ,軟件版本號:
,如果端口測試失敗,則可以參閱如下文檔針對客戶端到服務器之間的網絡做進一步排查分析:
,PAM ,安全框架相關問題
,Linux ,係統的 ,PAM ,安全框架,可以加載相關安全模塊,對服務器的賬戶策略、登錄策略等進行訪問控製。如果相關配置存在異常,或觸發了相關策略,就可能會導致 ,SSH ,登錄失敗。與,PAM ,安全框架相關的常見案例如下:
- ,SSH ,,登錄時出現如下錯誤:pam_listfile(sshd:auth): Refused user root for service sshd
- ,SSH ,,登錄時出現如下錯誤:requirement "uid >= 1000" not met by user "root"
- ,SSH ,,登錄時出現如下錯誤:Maximum amount of failed attempts was reached
- ,SSH ,,登錄時出現如下錯誤:login: Module is unknown
,Linux ,係統環境配置問題
,Linux ,內的係統環境(比如中毒、賬戶配置、環境變量配置等)如果出現異常,也可能會導致, ,SSH ,登錄失敗。與, Linux ,係統環境相關的常見案例如下:
- ,SSH ,,登錄時出現如下錯誤:ssh_exchange_identification: read: Connection reset by peer
- ,,,中毒導致 SSH ,,服務運行異常,出現如下錯誤:fatal: mm_request_send: write: Broken pipe
- ,SSH ,,服務啟動時出現如下錯誤:main process exited, code=exited
- ,SSH ,,連接時出現如下錯誤:pam_limits(sshd:session),,:could not sent limit for 'nofile'
- ,SSH ,,連接時出現如下錯誤:pam_unix(sshdsession) session closed for user
- ,SSH ,,連接時出現如下錯誤:error Could not get shadow infromation for root
SSH 服務及參數配置問題
,SSH ,服務的默認配置文件為 ,/etc/ssh/sshd_config,。配置文件中的相關參數配置異常,或啟用了相關特性或策略,也可能會導致 ,SSH ,登錄失敗。與, SSH ,服務及參數配置相關的常見案例如下:
- ,SSH ,,登錄時出現如下錯誤:Disconnected:No supported authentication methods available
- ,SSH ,,登錄時出現如下錯誤:User root not allowed because not listed in
- ,SSH ,,登錄時出現如下錯誤:Permission denied, please try again
- ,SSH ,,登錄時出現如下錯誤:Too many authentication failures for root
- ,SSH ,,服務啟動時出現如下錯誤:error while loading shared libraries
- ,SSH ,,服務啟動時出現如下錯誤:fatal: Cannot bind any address
- ,SSH ,,服務時出現如下錯誤:Bad configuration options
- ,,,雲服務器 ECS Linux SSH ,,啟用 UseDNS ,,導致連接速度變慢
SSH 服務關聯目錄或文件配置問題
,SSH ,服務基於安全性考慮,在運行時,會對,相關目錄或文件的權限配置、屬組等進行檢查。過高或過低的權限配置,都可能會引發服務運行異常,進而,導致客戶端登錄失敗。與, SSH 服務關聯目錄或文件配置相關的常見案例如下:
- SSH ,,登錄時出現如下錯誤:No supported key exchange algorithms
- SSH ,,服務啟動時出現如下錯誤:must be owned by root and not group or word-writable
SSH 服務密鑰配置問題
,SSH ,服務,采用非對稱加密技術,對所傳輸的數據進行加密。客戶端及服務端會交換和校驗相關密鑰信息的有效性。,與, SSH 服務密鑰配置相關的常見案例如下:
- SSH ,,登錄時出現如下錯誤:Host key verification failed
- ,,雲服務器 ECS Linux SSH ,,連接交互過程簡介
- ,,雲服務器 ECS Linux SSH ,,基於密鑰交換的自動登錄原理簡介及配置說明
,SSH ,無法登錄問題排查思路
,如果根據前述問題場景進行排查和處理後,還是無法正常登錄。則建議按照如下步驟進行逐一排查分析:
- ,多客戶端對比測試:
,使用不同的 ,SSH ,客戶端及 ,,,管理終端 ,做對比訪問測試,以判斷是否是個別客戶端自身配置或軟件運行問題所致。如果管理終端登錄正常,也可以通過管理終端進入係統做進一步排查分析。 - ,,,網絡測試:
,參閱前文,中間網絡問題,小節相關說明,測試網絡連通性。 - ,,,,,服務端日誌獲取:
,通過 ,,,管理終端 進入服務器。然後在客戶端重新訪問測試時,通過如下指令同步獲取服務端相關日誌信息:tailf /var/log/secure
- ,,,,,,,客戶端日誌獲取:
,如果客戶端是 ,Linux ,環境,則可以通過如下指令,獲取詳細的 ,SSH ,登錄交互日誌:ssh -vvv <服務器 IP>比如:[root@centos~]# ssh -vvv 192.168.0.1OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013debug1: Reading configuration data /etc/ssh/ssh_configdebug1: Applying options for debug2: ssh_connect: needpriv 0debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.debug1: connect to address 192.168.0.1 port 22: Connection timed outssh: connect to host 192.168.0.1 port 22: Connection timed out
- ,SSH 服務運行狀態檢查:
通過 ,,,管理,,終端 ,登錄服務器,然後通過如下方式檢查 ,SSH ,服務運行狀態:- ,檢查服務運行狀態:
通過如下指令檢查服務運行狀態。正常情況下會返回運行狀態及相應進程, ,PID,:[root@centos ~]# service sshd statusopenssh-daemon (pid 31350) is running…[root@centos ~]# service sshd restartStopping sshd: [ OK ]Starting sshd: [ OK ]
- ,檢查服務監聽狀態:
通過如下指令檢查服務監聽狀態。正常情況下會返回相應端口監聽信息:netstat -ano | grep 0.0.0.0:22tcp 0 0 0.0.0.0:22 0.0.0.0:LISTEN off (0.00/0/0)
- ,127.0.0.1 登錄測試:
通過, ,,,管理終端 ,登錄服務器,然後, ssh 127.0.0.1,。如果能正常登錄,則推斷是係統防火牆或外部安全組策略等配置異常,導致客戶端登錄失敗。
- ,檢查服務運行狀態:
,工單提交須知
,如果問題還未能解決,請記錄前述各步驟的測試結果,及相關日誌信息或截圖,然後聯係,,,售後技術支持,。
最後更新:2016-08-23 10:30:11
上一篇: Windows服務器無法遠程登錄提示“試圖登錄 但是網絡登陸服務沒有啟動”__連接訪問_遠程桌麵_Windows操作運維問題_雲服務器 ECS-阿裏雲
下一篇: 【推薦】Windows係統異常重啟以及藍屏的處理__藍屏夯機_操作係統類問題_Windows操作運維問題_雲服務器 ECS-阿裏雲
- 人臉技術服務簡介__人臉技術服務_人工智能圖像類-阿裏雲
- 設置實例自動釋放時間__實例相關接口_API 參考_雲服務器 ECS-阿裏雲
- CreateRole__角色管理接口_RAM API文檔_訪問控製-阿裏雲
- CREATE TABLE__數據定義語言_SQL語法參考_雲數據庫 OceanBase-阿裏雲
- 客戶端說明__客戶端連接實例_快速入門_雲數據庫 Memcache 版-阿裏雲
- 創建觸發器__數據庫開發_用戶指南(RDBMS)_數據管理-阿裏雲
- 試問誰與爭鋒?阿裏雲已成為與微軟、亞馬遜並駕齊驅的頂級巨頭!
- CDN節點IP查詢方法__運維技術分享_技術運維問題_CDN-阿裏雲
- 一分鍾創建伸縮方案__快速入門_彈性伸縮-阿裏雲
- 中毒導致 SSH 服務運行異常,出現如下錯誤:fatal: mm_request_send: write: Broken pipe__遠程登錄 (SSH)_Linux操作運維問題_雲服務器 ECS-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲