Frytea's Blog
·
sshd 拒绝连接错误 refused connected from
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
sshd 拒绝连接的原因可能包括:检查 /etc/hosts.allow 和 /etc/hosts.deny 文件,防火墙设置,sshd_config 文件中的限制,公钥认证是否正确,以及确认 SSHD 服务是否运行。查看日志文件可提供更多线索,修改配置后需重启 SSHD 服务。
🎯
关键要点
- 检查 /etc/hosts.allow 和 /etc/hosts.deny 文件,确认是否有阻止访问的规则。
- 检查防火墙设置,确保没有阻止 SSH 访问的规则。
- 检查 /etc/ssh/sshd_config 文件,确认是否有限制或拒绝访问的设置。
- 确保客户端的公钥已添加到服务器的 ~/.ssh/authorized_keys 文件中。
- 确认 SSHD 服务正在运行,可以使用 systemctl status sshd 检查状态。
- 查看 SSHD 的日志文件以获取更多线索,修改配置后需重启 SSHD 服务。
❓
延伸问答
如何检查 /etc/hosts.allow 和 /etc/hosts.deny 文件以解决 sshd 拒绝连接问题?
需要查看这两个文件,确认是否有阻止特定IP地址访问的规则,如果有,需修改以允许访问。
防火墙设置如何影响 sshd 的连接?
防火墙可能会阻止 SSH 访问,因此需要检查防火墙规则,确保没有阻止 SSH 的设置。
如何确认 SSHD 服务是否正在运行?
可以使用命令 systemctl status sshd 来检查 SSHD 服务的状态,如果未运行,可以使用 systemctl start sshd 启动服务。
公钥认证失败的原因是什么?
如果使用公钥认证,需要确保客户端的公钥已正确添加到服务器的 ~/.ssh/authorized_keys 文件中。
修改 sshd 配置后需要做什么?
每次修改配置文件后,需要重启 SSHD 服务以应用新的配置,可以使用 systemctl restart sshd 命令。
如何查看 SSHD 的日志文件以获取更多线索?
可以查看 /var/log/auth.log(Ubuntu)或 /var/log/secure(CentOS)来获取 SSHD 的日志信息。
➡️
