【SSH】SSH异常处理思路

1.介绍

SSH(Secure Shell)是一种加密的网络协议,用于安全地远程连接到服务器或其他计算设备。它提供了加密的通信信道,以防止敏感信息被窃听或篡改。SSH支持多种身份验证方法,其中之一是密码身份验证。
密码登录是最常见的身份验证方法之一,用户通过输入用户名和密码来进行身份验证。然而,有时候会遇到密码登录失败的问题,导致无法成功连接到目标主机。密码登录问题可能由多种原因引起,包括密码错误、配置问题、认证优先级设置等。
密码登录问题的背景和常见原因 密码登录问题可能出现在以下情况下:

2.检查密码和配置

2.1确认密码是否输入正确

确认输入的密码与目标主机上的密码一致。是否存在拼写错误导致的密码登录失败。
注意区分大小写,并确保没有多余的空格或特殊字符。
可以使用su+用户名,确认密码是否正确。

2.2查看sshd_config文件配置是否开启

SSH服务器的配置文件通常是 /etc/ssh/sshd_config
查看配置 PasswordAuthentication 是否为yes,以启用密码身份验证。如果该行被注释掉(以 # 开头),则将其取消注释并将值设置为 yes。
保存文件并重新启动SSH服务,以使更改生效。、

2.3其他配置文件

/etc/pam.d/sshd,它定义了SSH服务器使用的PAM(Pluggable Authentication Modules)配置。
使用文本编辑器打开该文件,并检查是否有关于密码身份验证的配置项。
找台其他相同版本的服务器,使用md5sum命令查看md5是否一致,如果不一致,确认是否存在配置被篡改的可能。

3.检查公钥认证和优先级

查看配置文件/etc/ssh/sshd_config文件,确保 PasswordAuthentication 选项的值设置为 yes,以启用密码身份验证。
可能还需要注释掉PubkeyAuthentication 选项,以禁用公钥身份验证。
保存文件并重新启动SSH服务,再次验证SSH是否可以正确使用密码服务。
可以使用命令,指定使用密码登录:
ssh -o PreferredAuthentications=password username@hostname

4.检查其他认证相关数值

检查/etc/ssh/sshd_config文件中是否配置PermitRootLogin ,将其修改为yes后,重启sshd服务,确保开启限制root登录。

5.权限问题

检查下面所有文件的权限

/etc/ssh/sshd_config
/etc/ssh/ssh_config
> 注意:上述的两个文件不是一个,请核对前确认文件名称
/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_ecdsa_key
/etc/ssh/ssh_host_ed25519_key
~/.ssh/authorized_keys
/var/run/sshd.pid
/etc/pam.d/sshd
/etc/hosts.allow 和 /etc/hosts.deny

6.查看系统日志

  • /var/log/auth.log:这是最常见的SSH服务日志文件之一,记录了与身份验证、连接和会话相关的信息,包括成功或失败的登录尝试、使用的认证方法、连接的来源IP地址等。
  • /var/log/secure:在一些Linux发行版中,SSH服务的日志可能会被记录在此文件中。它包含了与安全相关的信息,包括SSH服务的活动。

注意:上述2个文件并非所有系统都具备,请确认操作系统后确认。

  • /var/log/messages:这是另一个可能包含SSH服务日志的常见位置。它是系统的主要日志文件,记录了各种系统级别的消息,包括SSH服务的相关信息。

7.debug方法

使用 -vvv 参数查看详细的SSH连接日志:ssh -vvv username@hostname
检查 SSH 客户端和服务器的版本兼容性
除此之外,也需要确认OpenSSH版本,
命令:ssh -V

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/142110.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

.one4-V-XXXXXXXX勒索病毒数据怎么处理|数据解密恢复

导言: 随着科技的不断发展,网络犯罪也在不断进化,.one4-V-XXXXXXXX勒索病毒作为其中的一种威胁,对个人和企业的数据安全构成了巨大的风险。本文将深入介绍.one4-V-XXXXXXXX勒索病毒的特点、详细的数据恢复方法,以及全…

Mysql 8.0 实现分组后获取组内极值算法 broup by

Mysql 8 中无法用低版本的 二次子查询实现,把数据集升序排列后,再外层做group By分组,取出第一条的方式。 因此引入了一个新函数,自动生成行序列,并且行序列按照指定字段分组后再根据自定字段进行排列原理如下 goupb…

相机通用类之LMI激光三角相机(3D),软触发硬触发(飞拍),并输出halcon格式对象

//在此之前可以先浏览我编写的通用上位机类,更方便理解 https://blog.csdn.net/m0_51559565/article/details/134403745最近完成一个关于LMI激光三角(3D相机)采图的demo,记录并说明用法。 先上代码。 using Lmi3d.GoSdk; using L…

使用FFmpeg转封装为hls(m3u8)流

​ 改造ffmpeg/doc/examples/remuxing.c,支持将输入流转封装为hls协议对应的github地址:GitHub - yagerfgcs/FFmpeg at examples/remuxing_support_hls修改点:增加设置hls头 // example:https://www.ffmpeg.org/ffmpeg-all.html#hls-2 // f…

c语言数据结构---三叉树

#include<stdio.h> #include<stdlib.h> #include<stack> using namespace std; typedef struct node{struct node*lchild;struct node*rchild;struct node*parent;char data; }Node,*Bit;Bit creat(){//先序创建 char b; int t; scanf("%c",&…

(个人实测保熟)记录Tecnomatix Process Simulate 16.1.2官方安装包及授权许可配置教程(Win10环境)

Tecnomatix Process Simulate 16是一款由西门子公司推出的一款工艺仿真解决方案,是虚拟制造仿真领域的领先解决方案,可帮助您数字化制造以及将创新思想和原材料转变为变革性产品的过程。在网上找了一些盗版的安装包&#xff0c;就很离谱。直接提示本"无法打开此安装程序包…

c语言数据结构---十字链表

#include<stdio.h> #include<stdlib.h> typedef struct node{//十字链表 输入三元组返回矩阵 int row,col,val;struct node *down,*right; }JD,*J; typedef struct {J *rhead,*chead;int mu,nu,tu;//行列非0元 }CS; CS creat(CS M){int m,n,t;;int k,j,e;JD *p,*q…

Elasticsearch和sboot整合

Elasticsearch是一个开源的、高性能的分布式搜索引擎&#xff0c;可以实现全文搜索、分析和存储等功能。Spring Boot是一个开源的Java框架&#xff0c;可以用于快速开发和部署应用程序。 将Elasticsearch和Spring Boot整合可以使得我们更加方便地使用Elasticsearch进行搜索和数…

Ajax实现步骤和原理

Ajax实现步骤和原理 一、什么是Ajax? Ajax 异步 JavaScript 和XML。   Ajax是一种用于创建快速动态网页的技术。   通过在后台与服务器进行少量数据交换&#xff0c;Ajax可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下&#xff0c;对网页的某部分进…

Java并发面试题知识点总结(下篇)

大家好&#xff0c;我是栗筝i&#xff0c;从 2022 年 10 月份开始&#xff0c;我便开始致力于对 Java 技术栈进行全面而细致的梳理。这一过程&#xff0c;不仅是对我个人学习历程的回顾和总结&#xff0c;更是希望能够为各位提供一份参考。因此得到了很多读者的正面反馈。 而在…

Day01_《MySQL索引与性能优化》摘要

一、资料 视频&#xff1a;《尚硅谷MySQL数据库高级&#xff0c;mysql优化&#xff0c;数据库优化》—周阳 其他博主的完整笔记&#xff1a;MySQL 我的笔记&#xff1a;我的笔记只总结了视频p14-p46部分&#xff0c;因为只有这部分是讲解了MySQL的索引与explain语句分析优化…

【ruoyi】微服务关闭登录验证码

登录本地的nacos服务&#xff0c;修改&#xff1a;配置管理-配置列表-ruoyi-gateway-dev.yml 将验证码的enabled设置成false&#xff0c;即可

530.二叉搜索树的最小绝对

原题链接&#xff1a;530.二叉搜索树的最小绝对差 思路&#xff1a; 因为是二叉搜索树&#xff0c;根据他的特性&#xff0c;直接递归中序遍历获取所有元素&#xff0c;成为一个有序数组 然后在有序数值内进行双指针递归遍历即可获得最小差值 因为是有序数组&#xff0c;所以其…

深度学习之基于YoloV5的目标检测和双目测距系统

欢迎大家点赞、收藏、关注、评论啦 &#xff0c;由于篇幅有限&#xff0c;只展示了部分核心代码。 文章目录 一项目简介 二、功能三、系统四. 总结 一项目简介 双目测距系统利用两个相机的图像来计算目标到相机的距离。通过对左右相机图像进行立体匹配&#xff0c;可以获得目标…

Ubuntu安装Qt出现bash: ./qt-unified-linux-x64-4.6.1-online.run: 权限不够的问题解决

在Ubuntu安装qt&#xff0c;在官网下载了linux的版本下载后为类似qt-unified-linux-version.run的文件&#xff08;比如我这里是qt-unified-linux-x64-4.6.1-online.run&#xff09;的文件&#xff0c;直接在终端运行【这里的version注意改为文件的原有的名字】&#xff1a; .…

如果不用Baklib,哪一个帮助中心工具能够替代它?

在各行各业进入“留量时代”的当下&#xff0c;让用户获得良好的体验和留存老客户变得更为关键&#xff0c;这对于企业的客户服务提出了更高的要求。在使用各类互联网产品时&#xff0c;用户更倾向于通过自助方式寻找答案并解决问题&#xff0c;因此帮助中心的重要性也在不断提…

4路光栅尺磁栅尺编码器解码转换5MHz高速差分信号转Modbus TCP网络模块 YL97-RJ45

特点&#xff1a; ● 光栅尺磁栅尺解码转换成标准Modbus TCP协议 ● 光栅尺5V差分信号直接输入&#xff0c;4倍频计数 ● 模块可以输出5V的电源给光栅尺供电 ● 高速光栅尺磁栅尺计数&#xff0c;频率可达5MHz ● 支持4个光栅尺同时计数&#xff0c;可识别正反转 ● 可网…

OSCNet: Orientation-Shared Convolutional Network for CT Metal Artifact Learning

OSCNet: 面向共享的CT金属伪影学习卷积网络 论文链接&#xff1a;https://ieeexplore.ieee.org/document/10237226 项目链接&#xff1a;https://github.com/hongwang01/OSCNet&#xff08;目前不会开源&#xff09; Abstract X射线计算机断层扫描(CT)已广泛应用于疾病诊断和…

如何利用IP代理进行海外推广?

在当今数字化的时代&#xff0c;网络营销已经成为企业策略的重要组成部分。而对于进去海外市场的跨境玩家来说&#xff0c;海外的推广推广是重中之重。然而&#xff0c;在开展推广的过程中&#xff0c;我们常常会遇到各种挑战&#xff0c;如地域限制、访问速度慢等。 为了解决…