Vyřešte problémy s připojením SSH

Secure Shell (SSH) je důležitý protokol pro vzdálený přístup
servery bezpečným způsobem. Navzdory své spolehlivosti mohou uživatelé čelit
problémy s připojením při práci s SSH. Tento průvodce bude mluvit o
typické problémy s připojením SSH a poskytují řešení pro diagnostiku
a jejich řešení.

Předpoklady

1. Administrativní přístup: Přihlašovací údaje s
   potřebná oprávnění na serveru, o který se pokoušíte
   přístup.

2. Přístup k síti: Stabilní připojení k internetu a
   schopnost dostat se do sítě serveru.

3. Klient SSH: Nainstalovaný funkční klient SSH
   váš místní počítač, jako je OpenSSH nebo PuTTY.

4. Informace o serveru: IP adresa serveru, SSH
   číslo portu (výchozí je 22) a příslušný uživatelský účet
   informace.

5. Oprávnění: Pokud používáte ověřování na základě klíče,
   ujistěte se, že váš soukromý klíč je dostupný a má správná oprávnění
   soubor.

Společné problémy a
Příčiny

Autentizace
Selhání

Tyto problémy nastanou, když dojde k nesouladu mezi přihlašovacími údaji
poskytované a očekávané serverem. Mezi běžné scénáře patří:

• Nesprávná hesla: Chyby při psaní nebo nedávné
  změny hesla mohou způsobit selhání.

• Problémy s veřejným klíčem: Pokud na straně serveru
  autorizovaný_klíč soubor neobsahuje správnou veřejnost
  klíč, nebo pokud není načten soukromý klíč klienta, provede se ověření
  selhat.

• Platnost pověření: Některé systémy vynucují
  zásady vypršení platnosti hesla nebo klíče pro zabezpečení.

Problémy se sítí

Konektivita může být ztracena kvůli problémům na síťové vrstvě, jako jsou:

• Omezení brány firewall: Firewally mohou být
  nakonfigurován tak, aby blokoval výchozí port SSH (22), což vyžaduje změnu pravidla
  umožnit provoz.

• Nesprávná konfigurace DNS: Nesprávné nastavení DNS může
  vést k tomu, že klient přejde na špatnou IP adresu
  server.

• Přerušení služby: Nespolehlivý internet
  připojení nebo problémy se sítí na straně serveru mohou narušit SSH
  přístup.

Konfigurace SSH
Chyby

Správná konfigurace démona SSH a klienta je nezbytná.
Problémy mohou zahrnovat:

• Špatně nakonfigurovaný sshd_config: Nesprávné směrnice
  v konfiguračním souboru SSH serveru může zabránit připojení.

• Problémy s konfigurací klienta: Klient SSH
  konfigurace musí odpovídat požadavkům serveru, jako je např
  přijímání správných typů klíčů nebo šifrovacích algoritmů.

Přetížení serveru resp
Odstávka

Vysoké zatížení serveru může zpomalit nebo narušit služby SSH a plánované
nebo neplánovaný výpadek může dočasně způsobit server
nepřístupný.

Diagnostické kroky

Chcete-li identifikovat a řešit problémy s připojením SSH, postupujte takto
diagnostické kroky:

Kontrola sítě
Konektivita

Začněte potvrzením, že je vaše síťové připojení aktivní a
stabilní. Používejte nástroje jako ping or
traceroute pro ověření připojení k serveru SSH
IP adresa. To vám pomůže určit, zda je problém v síti
úroveň.

Ověřování
Pověření

Ujistěte se, že přihlašovací údaje SSH, které používáte, jsou správné a
proud. U přihlášení na základě hesla si znovu zkontrolujte heslo, které jste
zadávání. U přihlášení na základě klíče SSH potvrďte, že je soukromý klíč
načten ve vašem SSH klientovi a že je odpovídající veřejný klíč
přítomný v autorizované_klíče soubor na serveru.

Kontrola SSH
Konfigurace

Pečlivě zkontrolujte konfigurační soubory SSH. Na serveru,
sshd_config soubor by měl být nakonfigurován tak, aby umožňoval přístup
přes zamýšlené metody (heslo nebo klíč) a mají správný port
specifikováno. Na straně klienta by konfigurace měla odpovídat
požadavky na protokol serveru.

Revizní server
Protokoly

Protokoly serveru mohou poskytnout cenné informace o příčině SSH
selhání. Hledejte chyby ověřování nebo zprávy související s odmítnutím
spojení. Tyto protokoly jsou obvykle umístěny v
/var/log/auth.log or
/var/log/secure.

Systematickým dodržováním těchto kroků můžete zúžit
příčinou problémů s připojením SSH.

Odstraňování problémů
a řešení pro připojení SSH

Řešení sítě
Problémy

Chcete-li upravit nastavení brány firewall, použijte následující příkazy:

• Pro Ubuntu: sudo ufw allow 22 povolit SSH
  provoz na portu 22.

• Pro CentOS: sudo firewall-cmd –permanent
  –add-service=ssh následuje sudo firewall-cmd
  – znovu načíst.

Oprava ověřování
Problémy

Pokud máte problémy s přístupem SSH kvůli ověřování,
proveďte následující kroky:

• Obnovení hesla: Navigujte v panelu Cloudzy Panel
  k Přístup tab a klikněte RESET CLOUD VPS
  HESLO pro vygenerování nového hesla.

• Ověření klíče SSH: V SSH
  Klíče části panelu, ujistěte se, že zadáváte své veřejné
  SSH klíč správně. Cesta k autorizované_klíče soubor
  na vašem serveru, který by měl obsahovat váš veřejný klíč, je obvykle
  ~/.ssh/authorized_keys.

• Kontrola oprávnění: Na serveru potvrďte
  vaše oprávnění ~/.ssh adresář a
  autorizované_klíče soubor s chmod 700
  ~/.ssh a chmod 600
  ~/.ssh/authorized_keys.

Úprava SSH
Konfigurace

Pro úpravy konfigurace:

• Zkontrolujte a upravte konfigurační soubor serveru SSH umístěný na adrese
  /etc/ssh/sshd_config na serveru. Ověřte směrnice
  jako PermitRootLogin ano a
  Ověření hesla ano abyste se ujistili, že odpovídají vašim
  požadavky.

• Chcete-li použít změny, restartujte službu SSH sudo
  systemctl restart sshd.

Kontrola DNS
Konfigurace

Potíže s konfigurací DNS mohou vést k připojení SSH
problémy. Zde je návod, jak ověřit nastavení DNS na klientovi i
strany serveru:

• Na straně klienta (Linux): Použijte příkaz dig
  dotaz na DNS záznamy:

dig +short yourdomain.com

To by mělo vrátit IP adresu vašeho serveru. Pokud ne,
je pravděpodobně problém s překladem DNS na vašem klientovi
stroj.

Na straně klienta (Windows): Použití
nslookup v příkazovém řádku:

nslookup yourdomain.com

Podobné jako kopat, mělo by to vrátit IP adresu vašeho serveru
adresu, pokud DNS správně rozlišuje.

• Na straně serveru: Zkontrolujte DNS resolver
  konfigurační soubor, obvykle /etc/resolv.conf, vyrobit
  ujistěte se, že odkazuje na správný server DNS. Měl by mít záznamy
  podobný následujícímu:

nameserver 8.8.8.8

nameserver 8.8.4.4

Toto jsou veřejné servery DNS společnosti Google a lze je nahradit
poskytované vaší hostingovou službou nebo ISP.

• Testování rozlišení DNS na serveru: Použijte
  kopat or nslookup příkaz přímo na
  server, aby zajistil, že dokáže přeložit názvy domén na adresy IP. Pokud to
  nemůže vyřešit názvy externích domén, může to znamenat problém s
  službu DNS nebo konfiguraci sítě na samotném serveru.

Monitorovací zdroje
s htopem

Instalovat htop pro sledování v reálném čase:

• Ubuntu: sudo apt-get install htop

• CentOS: sudo yum install htop

Použití htop sledovat CPU, využití paměti a spravovat
procesy přímo v rozhraní.

Údržba serveru
Zdraví

Udržujte server aktualizovaný, abyste předešli bezpečnostním chybám a
problémy s výkonem:

• Ubuntu: Proveďte sudo apt update && sudo apt
  upgrade aktualizovat všechny balíčky.

• CentOS: Spusťte sudo yum update osvěžit
  systém.

Chcete-li efektivně vyřešit problémy s připojením SSH, metodicky zkontrolujte
a opravit nastavení DNS, ověřit přihlašovací údaje, upravit firewall
pravidla a zkontrolovat konfigurace SSH. Pravidelně aktualizujte systémy a
monitorovací zdroje jsou základními postupy pro udržení stáje
a bezpečné serverové prostředí. Dodržováním těchto kroků můžete mít
spolehlivý přístup SSH k vašemu VPS, minimalizuje prostoje a zlepšuje
zabezpečení. Pokud potřebujete další informace nebo další pomoc, ozvěte se
zdarma kontaktujte náš tým podpory odesláním
lístek.