我有三个服务器A , B , C都安装了debian。
运行一个SSH服务器。
B可以通过ssh连接到A ,但是C不能。
C被A拒绝后。 B也不能s给A也!
我已经检查了/etc/hosts.deny,/etc/hosts.allow,iptables -L,对这个问题还是没有任何想法。
我应该检查其他设置吗?
检查SSHconfiguration文件中的NumberOfPasswordPrompts和/或MaxAuthTries 。
您可能也启用了pam_tally2。 检查login文件以查看是否包含deny关键字。 在基于RedHat的系统中,您可以执行: cat /etc/pam.d/login | grep deny cat /etc/pam.d/login | grep deny
我总是build议恢复到OSI模型来构build故障排除尝试。
从第1层开始,从问题描述的方式开始,也许有一个3/4层的组件? hosts.deny,hosts.allow和iptables绑定到layer3 / 4疑难解答。 但是,ssh是一个应用程序,所以可能会有其他人提到的与应用程序相关的问题。
所以在C被拒之后,B不能连接到A.你能详细描述一下“B不能对A也是ssh”的意思吗? 你能从B平A吗? 你可以ping C吗? 从A到B和C都是如何ping的?
A,B和C在同一个子网上吗? 他们在不同的子网?
这种行为是否与特定的用户帐户绑定? 你使用密码authentication? 你有没有尝试基于证书的身份validation?
检查pamconfiguration和sshdconfiguration也将有所帮助。 你在日志文件中看到了什么?
这个configuration是否有效? 你做了什么改变,可以打破一些东西?
发布这样的问题时,每个细节都有帮助,特别是在论坛上。