Tham gia Đăng nhập
Điểm:0
Kalcifer avatar Server

kết nối ssh bị từ chối mặc dù PermitRootLogin có

lá cờ ax
Kalcifer

Trong /etc/ssh/sshd_config Tôi đã thay đổi và thêm vào như sau:

Giấy phépRootĐăng nhập không
Địa chỉ khớp 192.168.0.*
    Giấy phépRootĐăng nhập có

Tuy nhiên, khi tôi cố gắng kết nối qua ssh, tôi nhận được Kết nối bị từ chối.

Tôi biết rằng những dòng đó ảnh hưởng đến nó bởi vì nếu tôi xóa chúng và để nguyên như vậy

Giấy phépRootĐăng nhập có

Tôi có thể kết nối tốt. Những gì đang xảy ra ở đây? Có vẻ như SSH đang bỏ qua Trận đấu chặn.

63
0 + 0
Mrwut avatar
lá cờ ng
Mrwut
Đọc [man](https://linux.die.net/man/5/sshd_config#:~:text=hmac%2Dmd5%2D96-,Match,-Introduces%20a%20conditional) nó nói rằng bạn nên xác định một mạng , vì vậy 192.168.0.0/24 (hoặc bất kỳ mạng nào của bạn) sẽ hoạt động. Nhưng như @vidarlo đã đề cập, nó sẽ không trở lại với "kết nối bị từ chối". Có thể sshd thậm chí không thể khởi động do lỗi cấu hình.
1
Hồi đáp
Kalcifer avatar
lá cờ ax
Kalcifer
@Mrwut Có thể xảy ra lỗi. Có bất kỳ lỗi nào trong những gì tôi đã gõ ở trên không? Khối chính xác đó là những gì có trong tệp cấu hình ssh của tôi. Tôi cũng đã thử với 192.168.0.0/22 ​​nhưng không được.
0
Hồi đáp
Mrwut avatar
lá cờ ng
Mrwut
Bạn có thể xác minh tệp cấu hình bằng lệnh `sshd -T`, nếu kiểm tra được thì sẽ ổn thôi. Có lẽ bạn nên thêm `Match all` để đóng khối `Match Address`
1
Hồi đáp
Điểm:4
vidarlo avatar Server
lá cờ ar
vidarlo

Kết nối bị từ chối chỉ ra rằng có điều gì đó ở lớp TCP/IP (ví dụ: L3) đã ngăn bạn, chứ không phải trình nền sshd đã từ chối đăng nhập của bạn.

Điều này có thể là do tường lửa hoặc tương tự ở đâu đó trong đường dẫn. miễn là bạn nhận được Kết nối bị từ chối cài đặt xác thực không liên quan; không có giao tiếp giữa máy chủ ssh và máy khách ở giai đoạn đó.

0 + 0
Kalcifer avatar
lá cờ ax
Kalcifer
Sau đó, tại sao nó hoạt động khi tôi xóa khối đó? Chỉ có khối Match mới gây ra sự cố.
0
Hồi đáp
vidarlo avatar
lá cờ ar
vidarlo
Có thể là do sshd không khởi động được do lỗi tệp cấu hình.
3
Hồi đáp
Kalcifer avatar
lá cờ ax
Kalcifer
Có lỗi trong khối nêu trên không?
0
Hồi đáp
vidarlo avatar
lá cờ ar
vidarlo
Kiểm tra nhật ký của `sshd` hoặc khởi động nó bằng `sshd -D -f /etc/ssh/sshd_config` để xem nó có khởi động được không.
0
Hồi đáp
Điểm:2
Kalcifer avatar Server
lá cờ ax
Kalcifer

Như @vidarlo đã chỉ ra, Kết nối bị từ chối chỉ ra một vấn đề ở lớp TCP/IP; không có giao tiếp giữa máy chủ và máy khách xảy ra, bất kể các cài đặt trong tệp cấu hình, vì vậy điều này cho thấy một sự cố riêng biệt.

sử dụng sshd -T như @Mrwut đã chỉ ra, người ta thấy rằng có lỗi trong sshd_config tập tin. lỗi là một Trận đấu khối phải đi vào cuối của sshd_config tệp chứ không phải ở giữa tệp. Điều này là do một Trận đấu không thể kết thúc khối theo cách thủ công, vì vậy nếu điều gì đó được nêu sau Trận đấu khối không thể ở trong một Trận đấu chặn, nó sẽ báo lỗi khiến máy chủ SSH không thể khởi động.

Vì máy chủ SSH không thể khởi động nên không thể thiết lập kết nối với máy chủ và do đó Kết nối bị từ chối.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.