Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Dažniausios serverio nepasiekiamumo per SSH priežastys

iv_almantasmiv_almantasm Super Moderator
edited 2019 rugpjūčio 22 Į Tipinės problemos
Pasitaiko atvejų, kai dėl vienos ar kitos priežasties prie serverio nepavyksta prisijungti per SSH tarnybą. Šioje pamokoje apžvelgsime dažniausiai pasitaikančias priežastis bei galimus problemų sprendimus. Daugumai problemų spręsti prie serverio reikės prisijungti per avariniam serverio administravimui skirtą konsolę. Kaip tai padaryti rasite šioje nuorodoje

1. Neveikia SSH tarnyba

Prisijungus per konsolę patikrinkite ar SSH tarnyba aktyvi:
/etc/init.d/sshd status

arba
service sshd status

Jei gaunate atsakymą panašų į:
openssh-daemon is stopped

SSH tarnybą galite paleisti su komanda:
/etc/init.d/sshd start

arba
service sshd start

2. Pakeistas standartinis SSH tarnybos prievadas

Standartiškai prie SSH tarnybos yra prisijungiama 22-u prievadu. Visgi neretai pasitaiko atvejų, kai standartinis prievadas saugumo sumetimais yra pakeičiamas į kitą ir apie tai pamirštama. Patikrinti koks prievadas naudojamas Jūsų serveryje, galite prisijungus prie serverio per konsolę. Paleiskite komandą:
netstat -nltup

CentOS7 atveju komanda bus:
ss -nltup

Viena iš eilučių turi būti tokia:
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      5184/sshd

Jei skiltyje "Local Address" vietoj šio atveju matomo skaičiaus 22 matysite kitą skaičių - tai reiškia, kad naudojate ne standartinį prievadą ir prie serverio Jums reikia jungtis naudojant Jums nurodomą prievadą.

3. Neveikia tinklo sąsaja

Platesnę šios galimos problemos apžvalgą rasite šioje pamokoje

4. root naudotojui uždrausta jungtis per SSH

Prisijungus prie serverio per konsolę, patikrinkite failo /etc/ssh/sshd_config konfigūraciją. Jei matote, eilutę:
PermitRootLogin no

pakeiskite informaciją į:
PermitRootLogin yes

bei perkraukite SSH tarnybą:
/etc/init.d/sshd restart

arba
service sshd restart

5. IP adresas iš kurio bandoma prisijungti, blokuotas serverio ugniasienėje


Lengviausias būdas išvalyti serverio ugniasienės taisykles - prisijungti prie savo klientų sistemos.
Pasirinkite savo serverio paslaugą ir nuspauskite mygtuką "Išvalyti iptables". Visgi prieš atliekant šiuos veiksmus galite išsaugoti dabartines iptables taisykles. Tai atliksite prisijungę prie serverio per konsolę:
iptables-save > kelias_kur_išsaugoti_dabartines_taisykles (pvz. /var/tmp/saved_iptables)

Taisykles atstatyti galėsite su komanda:
iptables-restore <  kelias_kur_išsaugotos_taisyklės (pvz. /var/tmp/saved_iptables)

* Kitas būdas - peržiūrėti taisykles rankiniu būdu. Tai atliksite su komanda:
iptables -L -nv

Jei pastebėsite taisyklę, kuri blokuoja susijungimą ją galėsite pašalinti su komanda:
iptables -D <taisyklė>

Taip pat, jei serveryje nėra taisyklės, leidžiančios prisijungti per SSH (22 prievadu), galite ją pridėti su komanda:
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.