Dépannage des problèmes Linux SSH
Vous rencontrerez des problèmes lorsque vous essayez de Ssh vos systèmes de temps en temps. De tels occurrences sont frustrantes. Comme prévu, la question la plus pertinente des utilisateurs de Linux est de savoir pourquoi ils ne peuvent pas Ssh leurs serveurs.
Cet article répond à la question précédente. De plus, en plus de fournir des raisons pour lesquelles vous pouvez trouver des erreurs de connexion lors de l'utilisation de SSH, cet article énoncera également les solutions possibles pour chaque raison que vous pouvez rencontrer une défaillance de connexion.
4 raisons courantes associées à la défaillance de la connexion SSH
Le dépannage SSH n'est pas un processus compliqué. Cependant, nous ne pouvons pas non aussi le qualifier d'entreprise trop compliquée. Tout ce dont vous avez besoin est une information suffisante pour gérer chaque problème lorsqu'il se pose.
Voici quelques-unes des causes des erreurs de connexion Linux SSH courantes et des solutions possibles:
Lorsque le pare-feu limite la connexion SSH
Les ordinateurs Linux sont livrés avec le pare-feu UFW. Vous devrez peut-être réinitialiser votre pare-feu UFW pour permettre une installation et une configuration SSH. Cependant, de nombreuses personnes choisissent d'appliquer des politiques de pare-feu strictes sur leurs réseaux à des fins de sécurité. Dans de tels cas, seules des adresses IP spécifiques peuvent SSH vos serveurs.
Une panne de connexion à la suite de la configuration du pare-feu renvoie un message similaire à ce qui suit:
Vous pouvez vérifier votre système pour voir si les problèmes de pare-feu bloquent la connexion. De plus, ce problème pourrait être le résultat d'un problème de port. Confirmez si votre système est défini sur le port 22 en utilisant la commande suivante:
La commande précédente doit vous fournir le numéro de port. Assurez-vous qu'il s'agit du port 22. Si ce n'est pas le port 22, veuillez procéder à la corrige de l'anomalie. Double-vérification du nom DNS ou de l'adresse IP si le problème persiste aidera à résoudre ce problème de connexion SSH.
La clé publique n'est pas injectée à vos serveurs
Initialement, tout le monde a utilisé SSH par un mot de passe. Cependant, ce n'est plus le cas, en particulier avec le consensus que SSH par mot de passe est extrêmement dangereux et non sécurisé. Ainsi, de nombreuses personnes utilisent maintenant SSH par fichier clé. Cette méthode soulèvera parfois quelques problèmes.
Le processus de lancement d'une connexion SSH à l'aide d'un fichier clé comprend les éléments suivants:
- Générer une clé SSH. Vous pouvez procéder pour protéger votre clé privée à l'aide d'une phrase secrète, mais c'est facultatif.
- Envoyez la clé publique à votre gestionnaire de serveurs.
- Le gestionnaire de serveur injecte la clé du serveur dans le cadre des clés autorisées.
Vous devriez pouvoir SSH une fois que vous avez terminé avec le processus. Cependant, le problème suivant se produit souvent:
Notamment, le message d'erreur précédent a deux causes. Premièrement, cela pourrait résulter d'un accord incorrect du SSH public local et des clés privées. Le système rejetera sans aucun doute l'utilisation de la clé privée.
Deuxièmement, le problème pourrait résulter du manque de privilège de connexion pour la clé privée. Cette condition se produit en raison de la connexion incorrecte de la clé publique ou d'une clé publique manquante. Informer votre gestionnaire de serveur pour effectuer les modifications nécessaires.
Problèmes de mode de fichier de clé SSH
L'une des conditions de sécurité que vous trouverez avec SSH est sa capacité à contrôler l'ouverture de votre fichier de clé SSH. Le fichier clé ne s'ouvre pas largement pour l'auto-protection. Ainsi, ayez un mode de fichier qui est soit 0400 ou 0600. Tout ce qui est contraire apportera une erreur de connexion similaire à ce qui suit:
Vous pouvez utiliser l'indicateur -v pour la sortie verbeux dans la commande suivante pour corriger cette anomalie:
Échec clé de l'hôte
L'image suivante peut être déroutante et effrayante dans une égale mesure:
Parfois, chaque serveur SSH a une empreinte digitale. Cependant, l'empreinte digitale sera automatiquement différente si vous utilisez un serveur re-prodivision ou un autre. Votre machine enregistrera toujours l'empreinte digitale du serveur sur votre connexion initiale afin qu'elle se compare à chaque fois que vous vous connectez. L'avertissement précédent survient à chaque fois que les empreintes digitales ne correspondent pas.
Vous pouvez ignorer l'avertissement et passer à SSH si votre serveur était récemment révisé. Vider le fichier ou supprimer l'entrée de votre ~ /.Répertoire SSH / connu_hosts.
Conclusion
Comme tous les autres protocoles de gestion des serveurs, SSH rencontrera souvent des problèmes. Les précédemment mentionnés sont quelques-uns des problèmes les plus courants auxquels vous pourriez rencontrer. Bien que ces problèmes soient incroyablement frustrants, il y a toujours des solutions à eux. Espérons que les illustrations précédentes vous aideront à manœuvrer à travers eux.