我今天早些时候login到我的服务器,现在当我去SSH我得到的错误“SSH连接拒绝”我正在运行的Ubuntu哈代。 服务器还在工作,服务的网页,我只是无法进入。上次我在服务器上,我没有改变任何的iptables。 有没有解决这个问题? 更新:我有权访问基于浏览器的控制台到服务器。 虽然这是痛苦的缓慢,我可以进一步调查。
更新:当我使用lsof时,看起来ssh并没有在我的端口上运行。 我跑sudo /etc/init.d/ssh重新启动 ,什么也没有发生,仍然没有什么是我的SSH端口上运行。 当我检查/var/log/auth.log我得到:
sudo: pam_unix(sudo:session): session opened for xxxx root by yyyy(uid=0) sudo: pam_unix(sudo:session): session closed for user xxxx by yyyy(uid=0) 这看起来像是打开,然后立即closures会议。
除了已经存在的答案外,我还会提出以下build议。 确保你有一些方法来仔细检查它的规则集后恢复你的防火墙。
免责声明 :如果此设备是面向互联网的设备,则会从所有接口中删除所有防火墙保护,并可能导致您的设备被占用。
# iptables --flush # iptables -P INPUT ACCEPT # iptables -P FORWARD ACCEPT # iptables -P OUTPUT ACCEPT # /etc/init.d/openssh-server restart
然后通过ssh重试连接,如果失败,检查/var/log/auth.log。
你也可以使用
# lsof -i TCP:22
查看ssh端口是否打开以及正在监听的IP地址。
编辑:re:更新,这似乎不是ssh相关(这似乎是与sudo权限提升有关。
试图通过SSH连接时尝试tail -f /var/log/auth.log。
拒绝连接意味着连接被防火墙或自己的守护进程明确拒绝。
正常的连接看起来像这样:
Mar 23 13:32:32 <hostname> sshd[20100]: Accepted password for <user> from xxx.xxx.xxx.xxx port xxxxx ssh2 Mar 23 13:32:32 <hostname> sshd[20102]: (pam_unix) session opened for user <user> by (uid=0)
虽然身份validation失败将如下所示:
Mar 23 13:35:54 <hostname> sshd[20177]: Failed password for <user> from xxx.xxx.xxx.xxx port xxxxx ssh2
如果由于某种原因而被sshd阻止,那么如果它被防火墙阻挡(注意防火墙可能位于主机,客户端或其间的任何地方),那么它将被隐藏在validation日志中,那么您什么也看不到。
如果是这样的话,请回到我们这里,从那里它将在客户端,服务器和任何中间路由器上的tcp转储。
那么,可能是因为什么原因ssh服务器closures – 检查它的一种方法是使用netcat – netcat应该产生某种反应。 我也会从另一个IP地址给它一个安全的。
看看你的hosts.deny文件! 也许不知何故你的IP进入了那里。
查看/ var / log / syslog文件,这应该有一些更多的信息,为什么SSH守护进程无法启动,只是检查以及你没有僵尸ssh守护进程运行在你的机器上可能会导致你一些问题(检查ps -ef | grep ssh的输出)?
控制台访问 – >检查SSHd的日志 – >修复。