我把我的非托pipeCentOS VPS上的SSHD端口改为0062 ,现在我无法通过SSH进入并出现错误: Network error: connection refused 。
有谁知道如何进入并解决这个问题? 而为什么改变这个端口阻止了我连接?
注意:VPS托pipe在外部
一些事情可能发生了。 想到几件事情:
尝试通过带外控制台连接(如果有的话),并改变需要更改的内容(防火墙,设置…)。 为了testing你的防火墙是否正在窃听你,请停一会儿,看看你是否可以进入( service iptables stop )
我也不确定把0062作为一个端口。 你可能需要把62代替。
如果您无法进入带外,请询问您的提供商。 否则,您将不得不重新映像机器。
该脚本的确应该改变防火墙的端口和ssh的configuration:
sed -i 's/#HostKey \/etc\/ssh\/ssh_host_rsa_key/HostKey \/etc\/ssh\/ssh_host_rsa_key/g' /etc/ssh/sshd_config sed -i 's/#HostKey \/etc\/ssh\/ssh_host_dsa_key/HostKey \/etc\/ssh\/ssh_host_dsa_key/g' /etc/ssh/sshd_config sed -i 's/#PubkeyAuthentication/PubkeyAuthentication/g' /etc/ssh/sshd_config sed -i 's/#RSAAuthentication/RSAAuthentication/g' /etc/ssh/sshd_config sed -i 's/#AuthorizedKeysFile/AuthorizedKeysFile/g' /etc/ssh/sshd_config sed -i 's/#IgnoreRhosts yes/IgnoreRhosts yes/g' /etc/ssh/sshd_config sed -i 's/#PermitEmptyPasswords no/PermitEmptyPasswords no/g' /etc/ssh/sshd_config /usr/sbin/sshd -t service sshd restart iptables -I INPUT -p tcp --dport $PORTNUM -j ACCEPT service iptables restart
然而, 0062可能已经有一个或两个都可能。 尝试先回到你的机器。
0062可以解释为八进制…这将是端口50.尝试连接端口50.我怀疑它会工作,但值得一试。
VPS与谁一起托pipe? 他们大多数给你一个不通过SSH连接的Web控制台,或者至less有一种方法来从救援光盘启动你的系统,你可以进入并更改configuration文件。
如果其他人关于防火墙和netstat -tulpen输出的提示不能帮助你,还有另一个细节可能是错误的。
如果启用SELinux,它可以阻止除了22以外的sshd访问端口
semanage port -l | grep ssh
如果只返回22,你可以添加更多的端口到SELinux sshd规则
semanage port -a -t ssh_port_t -p tcp 62