丈夫志四海,万里犹比邻。这篇文章主要讲述解决ssh相关问题的方法与问题汇总相关的知识,希望能为你提供帮助。
在ssh中,我们常遇到很多问题,尤其是登录问题,传文件问题,(sftp,scp传文件等问题,sftp,scp命令包括在ssh的安装包中,这里我们把sftp和ssh合到一起。)解决这类问题的方法,今天我们来总结下:
一、解决问题流程:
日志分析--->
检查配置文件---->
客户端关键字百度搜索--->
联想到其它问题。
- ?日志分析。?
journalctl -f -u sshd
/var/log/secure
/var/log/message
#先通过这3种查看日志的方法,去找线索,找到线索不能解决的,可以根据线索百度一下。
- ?检查配置文件。?
/etc/ssh/ssh_config是服务器作为客户端的时候,配置文件,
/etc/ssh/sshd_config是服务器作为服务端的时候,配置文件,
#检查配置文件正确性,是否是配置错了,配置文件里面出现的路径,是否都存在。
#80%的问题可以说都是配置文件的问题,这里在你熟悉配置文件的参数的前提下,一定要先去把配置文件检查一遍,
或许问题就可以解决了。
前面这两步基本可以解决80%的问题。
3、?百度。?
根据前端客户端的提示,作为百度的关键字搜索,排查问题。
4、?系统默认的模块问题。?
当上面的方法都不能给你解决问题的线索之后,要联想到系统认证模块问题,比如/etc/pam.d/system-auth文件,当被修改的时候经常会出现ssh的登陆问题。一些服务器通常都会做一些基础加固,会修改此文件。
二、问题汇总:
1、显示问题现象如下:
[root@filebeat1 ~]# sftp 127.0.0.1
root@127.0.0.1s password:
Connection closed
sftp连接后直接关闭了
解析过程:
#步骤1:
通过日志分析--> 配置文件--> 百度
[root@filebeat1 ~]# journalctl -u sshd #查看就发现一条日志,貌似没什么报错
Mar 26 09:47:58 filebeat1 sshd[63487]: Accepted password for root from 127.0.0.1 port 40632 ssh2
[root@filebeat1 ~]# tail /var/log/secure#这个日志好像也没有报什么错,看不出问题呀
Mar 26 09:47:58 zabbix-server sshd[63487]: Received disconnect from 127.0.0.1 port 40632:11: disconnected by user
Mar 26 09:47:58 zabbix-server sshd[63487]: Disconnected from 127.0.0.1 port 40632
Mar 26 09:47:58 zabbix-server sshd[63487]: pam_unix(sshd:session): session closed for user root
#步骤2:
检查配置文件,以及配置文件里面出现的路径正确性。
cat /etc/ssh/sshd_config 看起来没错,看到路径Subsystem sftp/usr/libexec/openssh/sftp-server ,
ls一下/usr/libexec/openssh/sftp-server路径提示路径不存在,哦豁,问题可能在这里了,把上面的参数
修改为Subsystem sftp internal-sftp,重启ssh服务,
发现ok了,从这里证明是配置文件问题,但是,日志里面并没有显示报错。这个可以说是一个经验问题吧。我已经碰到过两次。
#步骤3
其实上面根据客户端报错去百度字段ssh Connection closed,也是可以定位在Subsystem sftp参数问题,如果你了解这个参数,
就可以很快定位出来。
【解决ssh相关问题的方法与问题汇总】
推荐阅读
- 《信息化项目文档模板十一——系统运维流程工作流程模板》
- 运维自动化发展的4个阶段
- ubuntu-18.04.3-server安装
- #yyds干货盘点# Java 并发 - 线程基础
- 容易遗忘知识点
- Kubernetes二进制单节点集群部署
- Docker部署测试 SQLServer
- SpringSecurity-6-基于Filter实现图形验证码
- Linux物理内存查看工具