SSH远程连接不上linux
问题:ssh⼀直都可以远程连接上linux,⼀段时间后突然ssh使⽤原本的IP连接不上linux,发⽣这种情况时的解决办法
查看⽹络配置⽂件中的IP有没有改变。
先查看IPADDR有没有改变,要是没有被改变,那么继续步骤2;要是发⽣了改变则将IPADDR改成之前的,然后进⾏步骤2。
[root@fanycb ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO=none
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="e57636db-84f8-4c15-af74-97d44a107fa2"
HWADDR=00:0C:29:14:5A:57
IPADDR=192.168.1.100
PREFIX=24
GATEWAY=192.168.1.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"
[root@fanycb ~]#
检查sshd服务的状态以及端⼝是否正常。
查看sshd的22端⼝是否处于正常的LISTEN状态,如果正常,则进⾏步骤3;如果不正常,则重新启动sshd服务,然后进⾏步骤3;
[root@fanycb ~]# netstat -nlp | grep :22
tcp    0      0 0.0.0.0:22          0.0.0.0:*        LISTEN    2896/sshd
ssh命令指定端口tcp    0      0 :::22                  :::*          LISTEN    2896/sshd
[root@fanycb ~]#
重启sshd服务
[root@fanycb ~]# /etc/init.d/sshd restart
停⽌ sshd:                                                [确定]
正在启动 sshd:                                            [确定]
[root@fanycb ~]#
如果重启失败
错误提⽰:--ssh:connect to host centos-py port 22: Connection refused
1)SSH服务未安装
此时,采⽤在线安装的⽅式就⾏下载安装。
命令为:        yum -y install openssh-server;
然后启动ssh服务:    service sshd start。
2)ssh服务对应22号端⼝未开启
ss -lnt :使⽤该命令查询22号端⼝是否开启,如果为下图所⽰为正常开启,
否则要先开启22号端⼝。
如果要修改端⼝,查看或编辑SSH服务配置⽂件,使⽤命令 vi /etc/fig,进⼊ 后把 port 后⾯默认的22端⼝改成别的端⼝即可(注意前⾯的#号要去掉)。
3)还有⼀种特殊情况:
以上两点都没有问题,并且执⾏ssh localhost命令也没有问题,但执⾏ ssh hostname(hostname为你⾃⼰的主机名)命令时出错。(此时,我们可以思考为什么⽤ localhost没有问题,⽽⽤我们的主机名却有问题?注意看下图第⼀⾏配置,有个127.0.0.1到localhost的映射;于是,我们可以思考是否是因为我们没有配置IP地址到我们的主机的映射呢?)
出现这种情况就是因为我们没有在hosts⽂件中进⾏相应的配置,应该在其中加⼊hostname与IP地 址的映射关系:
vi /etc/hosts
最后,输⼊ssh (我的hostname),然后出现了以下内容,表⽰我们的问题得到了解决。
磁盘⽂件系统分区导致ssh失败问题
⾸先检查IP
ifconfig -a
查看ip信息:(通过下图可以看出是没有run起来,连IPV4都没有)
使⽤指令重启下⽹络,但是发现还是没有效果:
service network restart
尝试使⽤以下指令,显⽰成功(可能在restart时候没有⾃动起⽹络成功),同时可以查看到对应的ip地址:
ifup eth0
但是在ssh这个服务器的时候还是ssh失败:
systemctl status sshd.service #显⽰状态是inactive
systemctl restart sshd.service
restart之后显⽰authorization not available. check if polkit service is running,然后google了很久还是没有⽤。尝试start polkit service也显⽰失败还会⾃动reboot主机。
最后看到⼀篇⽂章说有可能是挂载问题,然后使⽤blkid进⾏了以下的排查:
blkid [device]
#blkid
/dev/sda1: UUID="4d2cb34a-032f-409f-99da-8d89f9fc5afa" TYPE="ext4"
/dev/sda2: UUID="1647f75f-d551-4581-8fe9-5f92fab6ac52" TYPE="ext4"
/dev/sda3: UUID="14e24232-5281-49e9-ade9-3a16abab637e" TYPE="ext4"
/dev/sda5: UUID="8b47d79d-6b7c-42d6-872a-d07b668a5a71" TYPE="swap"
然后查看/etc/fstab中挂载信息:
看到blkid和/etc/fstab没有⼀⼀对应,因此修改/etc/fstab中的UUID让blkid中和/etc/fstab⽂件中⼀⼀对应.
即修改/home对应的UUID,改完之后。
mount -a
reboot
重启之后成功ssh到服务器。
检查防⽕墙是否开启。
如果防⽕墙是关闭的,则进⾏步骤4;如果防⽕墙没有关闭,则 永久性的关闭它,然后进⾏步骤4。
[root@fanycb ~]# chkconfig iptables off            <====永久关闭防⽕墙
[root@fanycb ~]# /etc/init.d/iptables status         <====然后确认⼀下是否关闭了
iptables:未运⾏防⽕墙
[root@fanycb ~]#
检查SELinux是否开启。
查看系统SELinux⽬前的状态
[root@fanycb ~]# getenforce
Disabled                         <====这是我系统上SELinux的状态,这是关闭的
[root@fanycb ~]#
如果结果也是"disabled",那么⼀切的检查就ok了,那就可以连接了
可如果结果是"Enforcing"活着"permissive",说明系统上的SELinux是开启的,需要将它关闭。因为SELinux的开启与关闭和两个重要的配置⽂件有关,分别是/etc/selinux/config和/boot/grub/menu.lst,所以要关闭SELinux就
需要修改这两个⽂件,⽅法如下所⽰:
[root@fanycb ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#    enforcing - SELinux security policy is enforced.
#    permissive - SELinux prints warnings instead of enforcing.
#    disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled                       <====将=号后改为disabled
# SELINUXTYPE= can take one of these two values:
#    targeted - Targeted processes are protected,
#    mls - Multi Level Security protection.
SELINUXTYPE=targeted [root@fanycb ~]# cat /boot/grub/menu.lst # f generated by anaconda## Note that you do not have to rerun grub after making changes to this file# NOTICE:  You have a /boot partition.  This means that#          all kernel and initrd p

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。