博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
xshell无法连接SSH服务
阅读量:2062 次
发布时间:2019-04-29

本文共 1779 字,大约阅读时间需要 5 分钟。

xshell无法连接SSH服务,误操作记录

记录一次大坑,ssh文件权限被误修改,手贱授权当前目录权限,被误操作授权给根目录(一个点之差),导致系统崩溃无法正常连接!只能利用VNC连接阿里云物理终端来解决!

如下图历史操作

在这里插入图片描述
排查过程如下:

首先通过物理终端进入到linux上, 查看系统日志/var/log/messages,发现报权限错误日志

在这里插入图片描述
使用rpm -V 命令可检查到ssh的软件包正常,但某个目录的属主错误。

[root@k8smaster ~]# rpm -V openssh-server.....UG..  c /etc/pam.d/sshdS.5..UGT.  c /etc/ssh/sshd_config.....UG..  c /etc/sysconfig/sshd.....UG..    /usr/lib/systemd/system/sshd-keygen.service.....UG..    /usr/lib/systemd/system/sshd.service.....UG..    /usr/lib/systemd/system/sshd.socket.....UG..    /usr/lib/systemd/system/sshd@.service.....UG..    /usr/lib64/fipscheck/sshd.hmac.....UG..    /usr/libexec/openssh/sftp-server.....UG..    /usr/sbin/sshd.....UG..    /usr/sbin/sshd-keygen.....UG..  d /usr/share/man/man5/moduli.5.gz.....UG..  d /usr/share/man/man5/sshd_config.5.gz.....UG..  d /usr/share/man/man8/sftp-server.8.gz.....UG..  d /usr/share/man/man8/sshd.8.gz.....UG..    /var/empty/sshd

经查看发现根目录的下所有目录属主都不是root,导致连接异常,主要/var/empty/目录属主被修改导致ssh连接不上

恢复原来的root属主

[root@k8smaster ~]# chown -R root. /*
[root@k8smaster ~]#  ll /var/empty/总用量 0drwx--x--x. 2 tomcat tomcat 6 8月   9 2019 sshd

修改后还是连不到,尝试着重启ssh,又出现了其他错误

在这里插入图片描述
这是因为新版的opensshd 中添加了ed25519 做签名验证,而之前系统里没这个算法的证书。生成一下就好了
解决方法:

ssh-keygen -A- 或者ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ED25519_key- 然后systemctl restart sshd

然后重新进行登录,发现日志出现了一个新的错误

在这里插入图片描述
修改密钥的访问权限

chmod 700 /etc/ssh/ssh_host_ed25519_key

在次重新启动,成功启动

[root@k8smaster ~]# chown -R  root. /var/empty/sshd/[root@k8smaster ~]# chmod 711 /var/empty/sshd[root@k8smaster ~]# systemctl restart sshd[root@k8smaster ~]# netstat -lntp|grep 22tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      37872/sshd          tcp6       0      0 :::22                   :::*                    LISTEN      37872/sshd

至此,问题全部解决完了,登录没啥问题!感谢互联网

参考:

转载地址:http://ihelf.baihongyu.com/

你可能感兴趣的文章
Leetcode C++《热题 Hot 100-13》234.回文链表
查看>>
Leetcode C++《热题 Hot 100-14》283.移动零
查看>>
Leetcode C++《热题 Hot 100-15》437.路径总和III
查看>>
Leetcode C++《热题 Hot 100-16》448.找到所有数组中消失的数字
查看>>
Leetcode C++《热题 Hot 100-17》461.汉明距离
查看>>
Leetcode C++《热题 Hot 100-18》538.把二叉搜索树转换为累加树
查看>>
Leetcode C++《热题 Hot 100-19》543.二叉树的直径
查看>>
Leetcode C++《热题 Hot 100-21》581.最短无序连续子数组
查看>>
Leetcode C++《热题 Hot 100-22》2.两数相加
查看>>
Leetcode C++《热题 Hot 100-23》3.无重复字符的最长子串
查看>>
Leetcode C++《热题 Hot 100-24》5.最长回文子串
查看>>
Leetcode C++《热题 Hot 100-26》15.三数之和
查看>>
Leetcode C++《热题 Hot 100-27》17.电话号码的字母组合
查看>>
Leetcode C++《热题 Hot 100-28》19.删除链表的倒数第N个节点
查看>>
Leetcode C++《热题 Hot 100-29》22.括号生成
查看>>
Leetcode C++《热题 Hot 100-40》64.最小路径和
查看>>
Leetcode C++《热题 Hot 100-41》75.颜色分类
查看>>
Leetcode C++《热题 Hot 100-42》78.子集
查看>>
Leetcode C++《热题 Hot 100-43》94.二叉树的中序遍历
查看>>
Leetcode C++ 《第175场周赛-1 》5332.检查整数及其两倍数是否存在
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-05-16 14:21:06   当前IP: 3.129.39.252   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我