SSH 报错详解及解决方法
一、SSH 连接常见报错及其解决方法
1. Connection refused(连接被拒绝)
报错信息:
ssh: connect to host 123.123.123.111 port 22: Connection refused
可能原因:
SSH 服务未启动
防火墙未开放端口 22
网络问题,如网线未连接或网卡故障
解决方法:
(1)启动 SSH 服务:
sudo systemctl start sshd 或者在某些系统上 sudo service sshd start
(2)检查 SSH 服务状态:
sudo systemctl status sshd 或者 sudo service sshd status
(3)查看端口是否开放:
sudo netstat tnlp | grep :22
如果未开放,则重新启动 SSH 服务。
(4)测试网络连通性:
ping www.baidu.com
如果无法访问外网,检查 DNS 设置和网络连接。
(5)开放防火墙端口:
直接打开端口:
sudo iptables I INPUT p tcp dport 22 j ACCEPT
永久打开端口(CentOS 7):
sudo firewallcmd permanent addservice=ssh sudo firewallcmd reload
永久打开端口(CentOS 6):
sudo vim /etc/sysconfig/iptables 添加以下行并保存 A RHFirewall1INPUT m state state NEW m tcp p tcp dport 22 j ACCEPT sudo service iptables restart
2. Host key verification failed(主机密钥验证失败)
报错信息:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (maninthemiddle attack)! It is also possible that the RSA host key has just been changed. ... Host key verification failed.
可能原因:
远程服务器的公钥已经更改
~/.ssh/known_hosts 文件中记录的旧密钥与当前不匹配
客户端与服务器之间的中间人攻击风险
解决方法:
(1)修改配置文件:
在~/.ssh/config 或/etc/ssh/ssh_config 中添加以下配置:
StrictHostKeyChecking no UserKnownHostsFile /dev/null
这种方法适用于内网环境且安全性要求不高的情况。
(2)删除已知主机密钥:
编辑~/.ssh/known_hosts 文件,删除对应服务器的条目:
sed i '/123.123.123.111/d' ~/.ssh/known_hosts
或者直接删除整个文件:
rm ~/.ssh/known_hosts
再次尝试连接,系统会重新提示是否接受新的主机密钥。
3. Permission denied, please try again(权限被拒绝)
报错信息:
Permission denied, please try again. password authentication failed or bad ownership or modes for directory /root/.ssh
可能原因:
密码错误
用户权限问题,例如用户目录或.ssh 目录权限不正确
SSH 配置禁止 root 用户登录
解决方法:
(1)检查密码是否正确:确保输入的密码正确。
(2)修改目录权限:确保用户主目录和.ssh 目录权限正确:
sudo chown R user:user /home/user/.ssh sudo chmod 700 /home/user/.ssh sudo chmod 600 /home/user/.ssh/authorized_keys
如果使用的是 root 用户,将/home/user 替换为/root。
(3)修改 SSH 配置文件:允许 root 用户登录,编辑/etc/ssh/sshd_config:
PermitRootLogin yes
然后重启 SSH 服务:
sudo systemctl restart sshd
注意:允许 root 用户登录可能会带来安全隐患,建议根据实际情况进行配置。
4. SSH 公私钥正确的情况下免密登录失败
报错信息:即使公私钥配置正确,每次登录仍然提示输入密码。
可能原因:公私钥权限不正确,或者服务器上的authorized_keys 配置有误。
解决方法:
(1)检查公私钥权限:确保私钥文件权限为 600:
chmod 600 /path/to/private_key
确保公钥文件权限为 644:
chmod 644 /path/to/public_key
(2)检查 authorized_keys 文件:确保服务器上的~/.ssh/authorized_keys 文件中正确配置了公钥,并且没有多余的空格或错误。
(3)重启 SSH 服务:在修改完配置后,重启 SSH 服务使配置生效:
sudo systemctl restart sshd
二、相关问答FAQs
Q1: SSH 连接时报“Permission denied (publickey)”怎么办?
A1: 这个错误通常是由于公钥认证失败引起的,可以按照以下步骤排查解决:
1、确保私钥文件已正确添加到sshagent,使用sshadd /path/to/private_key 添加私钥。
2、确保服务器上的~/.ssh/authorized_keys 文件中包含正确的公钥内容,可以使用sshcopyid user@hostname 重新复制公钥。
3、确保本地和服务器上的.ssh 目录权限设置正确,目录权限应为 700,文件权限应为 600。
4、检查服务器的 SSH 配置文件/etc/ssh/sshd_config,确认PubkeyAuthentication 设置为yes。
5、如果问题依旧存在,可以尝试重启 SSH 服务:sudo systemctl restart sshd。
