Solução de problemas de problemas SSH Linux
Você encontrará problemas ao tentar SSH seus sistemas de tempos em tempos. Tais ocorrências são frustrantes. Como esperado, a pergunta mais pertinente dos usuários do Linux é por que eles não podem SSH seus servidores.
Este artigo responde à pergunta anterior. Além disso, além de fornecer razões pelas quais você pode encontrar erros de conexão ao usar o SSH, este artigo também explicará as soluções possíveis por cada motivo que você pode encontrar falha na conexão.
4 motivos comuns associados à falha de conexão SSH
Solução de problemas SSH não é um processo complicado. No entanto, também não podemos denominá -lo como um empreendimento que é muito complicado. Tudo que você precisa é de informações suficientes para lidar com cada problema quando surgir.
A seguir, são apresentadas algumas das causas de erros de conexão SSH do Linux comuns e possíveis soluções:
Quando o firewall restringe a conexão SSH
Os computadores Linux vêm com o Firewall do UFW neles. Pode ser necessário redefinir seu firewall do UFW para permitir a instalação e configuração do SSH. No entanto, muitas pessoas optam por aplicar políticas estritas de firewall em suas redes para fins de segurança. Nesses casos, apenas endereços IP específicos podem SSH seus servidores.
Uma falha de conexão como resultado da configuração do firewall retornará uma mensagem semelhante ao seguinte:
Você pode verificar seu sistema para ver se os problemas do firewall estão bloqueando a conexão. Além disso, esse problema pode ser o resultado de um problema portuário. Confirme se o seu sistema está definido como a porta 22 usando o seguinte comando:
O comando anterior deve fornecer o número da porta. Verifique se é a porta 22. Se não for a porta 22, prossiga para corrigir a anomalia. Verificando duas vezes o nome do DNS ou o endereço IP se o problema persistir ajudará a resolver esse problema de conexão SSH.
A chave pública não é injetada em seus servidores
Inicialmente, todo mundo usou SSH por uma senha. No entanto, esse não é mais o caso, principalmente com o consenso que o SSH por senha é extremamente perigoso e não é seguro. Assim, muitas pessoas agora usam SSH por arquivo -chave. Este método ocasionalmente traz alguns problemas.
O processo de iniciar uma conexão SSH usando um arquivo chave inclui o seguinte:
- Gerar uma chave SSH. Você pode prosseguir para proteger sua chave privada usando uma senha, mas isso é opcional.
- Envie a chave pública para o seu gerente de servidor.
- O Gerenciador do Servidor injeta a chave no servidor como parte das chaves autorizadas.
Você poderá ser capaz de SSH assim que terminar o processo. No entanto, o seguinte problema geralmente ocorre:
Notavelmente, a mensagem de erro anterior tem duas causas. Primeiro, isso pode resultar de um emparelhamento incorreto das teclas públicas e privadas públicas locais. O sistema irá, sem dúvida, rejeitar o uso da chave privada.
Segundo, o problema pode resultar da falta de privilégio de login para a chave privada. Essa condição acontece devido ao login incorreto da chave pública ou a uma chave pública ausente. Informe seu gerenciador de servidor para executar as alterações necessárias.
Problemas do modo de arquivo de chave SSH
Um dos pré -requisitos de segurança que você encontrará com o SSH é a capacidade de controlar a abertura do seu arquivo de chave SSH. O arquivo chave não é amplamente aberto para autoproteção. Assim, tenha um modo de arquivo que seja 0400 ou 0600. Qualquer coisa contrária trará um erro de conexão semelhante ao seguinte:
Você pode usar o sinalizador -v para saída detalhada no comando a seguir para corrigir esta anomalia:
Falha na chave do host
A imagem a seguir pode ser confusa e assustadora em igual medida:
Às vezes, cada servidor SSH tem uma impressão digital. No entanto, a impressão digital será automaticamente diferente se você usar um servidor re-provisionado ou um diferente. Sua máquina sempre salvará a impressão digital do servidor em seu login inicial para que se compare toda vez que você fizer login. O aviso anterior vem sempre que as impressões digitais não correspondem.
Você pode ignorar o aviso e prosseguir para o SSH se o seu servidor foi recentemente re-provisionado. Esvazie o arquivo ou remova a entrada do seu ~/.diretório ssh/conhecido_hosts.
Conclusão
Como qualquer outro protocolo de gerenciamento de servidores, o SSH geralmente enfrenta problemas. Os mencionados anteriormente são alguns dos problemas mais comuns que você pode enfrentar. Embora esses problemas sejam incrivelmente frustrantes, sempre há soluções para eles. Felizmente, as ilustrações anteriores ajudarão você a manobrar através delas.