1.判斷物理鏈路是否連通 ping 192.168.25.130
主要為了檢測是否與網絡卡為同乙個網段的ip
2.判斷ssh服務是否正常 systemctl status sshd
檢視配置文件中是否阻止了某些使用者的登入,例如在配置文件中設定了白名單,此時root使用者便不允許登入。
[root@localhost ~]# systemctl status sshd
● sshd.service - openssh server daemon
loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
active: active (running) since mon 2019-07-29 00:34:50 edt; 2 days ago
docs: man:sshd(8)
man:sshd_config(5)
main pid: 1522 (sshd)
cgroup: /system.slice/sshd.service
└─1522 /usr/sbin/sshd -d
jul 29 00:34:50 localhost.localdomain systemd[1]: started openssh server daemon.
jul 29 00:34:50 localhost.localdomain systemd[1]: starting openssh server daemon...
jul 29 00:34:52 localhost.localdomain sshd[1522]: server listening on 0.0.0.0 port 22.
jul 29 00:34:52 localhost.localdomain sshd[1522]: server listening on :: port 22.
jul 30 22:36:07 localhost.localdomain sshd[8276]: accepted password for redhat from 192...h2
jul 30 22:36:30 localhost.localdomain sshd[8480]: accepted password for redhat from 192...h2
hint: some lines were ellipsized, use -l to show in full.
[root@localhost ~]# vim /etc/ssh/sshd_config
檢查配置文件中的資訊是否限制了某些許可權
3.linux防火牆
[root@localhost ~]# firewall-cmd --list-all
public (default)
inte***ces:
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
預設只允許以上兩種服務,其餘的都會被拒絕,所以如果不是以上兩種協議都要關掉防火牆
[root@localhost ~]# setenforce 0
5、將網路介面卡選擇為自定義。
5.測試:
ssh連線不上:
開啟ssh,可以用工具鏈結伺服器
先安裝 apt-getinstall ssh 或者 sudo apt-getinstall openssh-client
然後改配置: vi /etc/ssh/sshd_config
1.將#passwordauthentication no的注釋去掉,並且將no修改為yes //kali中預設是yes ·
2.將#permitrootlogin without-password修改為 permitrootlogin yes 並去掉注釋
啟動ssh服務 命令為:
/etc/init.d/ssh start 或者 service ssh start
檢視ssh服務狀態是否正常執行,命令為:
/etc/init.d/ssh status 或者 service ssh status
系統自動啟動ssh : update-rc.d ssh enable
檢視ip資訊:ip addr
ssh免登入問題
今天在搭建hadoop集群時遇到了一些問題,主要是ssh免登入的問題。配置完成過後經常是3臺虛擬機器中有一台可以訪問前兩台,但訪問自己卻出錯,另外的是只能訪問自己不能訪問另外的機子。為此自己也是折騰了好幾晚。自己比較笨 從網上查資料問題解釋的很多,方法很多。我就從自己的經驗給大家說說吧。首先是產生公...
SSH登入慢問題
ssh 登入太慢可能是 dns 解析的問題,預設配置下 sshd 初次接受 ssh 客戶端連線的時候會自動反向解析客戶端 ip 以得到 ssh 客戶端的網域名稱或主機名。如果這個時候 dns 的反向解析不正確,sshd 就會等到 dns 解析超時後才提供 ssh 連線,這樣就造成連線時間過長 ssh...
ssh登入緩慢問題
ssh登入緩慢,差不多半分鐘才登入成功,故對其進行追蹤檢查 ssh ip vvv 或 ssh ip v 用於檢查ssh在哪個位置用時最長 然後發現在entering interactive session 語句後等待時間最長,超過20秒,說明非ssh登入時密 碼驗證的問題 這樣看不出啥問題,故使用s...