Løs problemer med ssh-forbindelse

Secure Shell (SSH) er en vigtig protokol til fjernadgang
servere på en sikker måde. På trods af dens pålidelighed kan brugerne stå over for
forbindelsesproblemer, når du arbejder med SSH. Denne guide vil tale om
typiske SSH-forbindelsesproblemer og giver løsninger til diagnosticering
og løse dem.

Forudsætninger

1. Administrativ adgang: Login legitimationsoplysninger med
   de nødvendige privilegier på den server, du forsøger
   adgang.

2. Netværksadgang: En stabil internetforbindelse og
   muligheden for at nå serverens netværk.

3. SSH-klient: En fungerende SSH-klient installeret på
   din lokale maskine, såsom OpenSSH eller PuTTY.

4. Serveroplysninger: Serverens IP-adresse, SSH
   portnummer (standard er 22) og den relevante brugerkonto
   information.

5. Tilladelser: Hvis du bruger nøglebaseret godkendelse,
   sørg for, at din private nøgle er tilgængelig og har de korrekte tilladelser
   sæt.

Fælles problemer og
Årsager

Autentificering
Fejl

Disse problemer opstår, når der er et misforhold mellem legitimationsoplysningerne
leveret og dem, der forventes af serveren. Almindelige scenarier omfatter:

• Forkerte adgangskoder: Tastefejl eller seneste
  ændringer af adgangskode kan forårsage fejl.

• Problemer med offentlige nøgler: Hvis serversiden
  autoriseret_nøgle filen indeholder ikke den korrekte offentlighed
  nøgle, eller hvis klientens private nøgle ikke er indlæst, vil godkendelse
  svigte.

• Udløbne legitimationsoplysninger: Nogle systemer håndhæver
  adgangskode eller nøgleudløbspolitikker for sikkerhed.

Netværksproblemer

Forbindelse kan gå tabt på grund af problemer med netværkslag, såsom:

• Firewall-begrænsninger: Firewalls kan være
  konfigureret til at blokere standard SSH-porten (22), hvilket kræver en regelændring
  at tillade trafik.

• DNS fejlkonfiguration: Forkerte DNS-indstillinger kan
  føre til, at klienten løser den forkerte IP-adresse for
  server.

• Serviceafbrydelse: Upålideligt internet
  forbindelser eller netværksproblemer på serversiden kan forstyrre SSH
  adgang.

SSH konfiguration
Fejl

Korrekt konfiguration af SSH-dæmonen og klienten er afgørende.
Problemer kan omfatte:

• Forkert konfigureret sshd_config: Forkerte direktiver
  i serverens SSH-konfigurationsfil kan forhindre forbindelser.

• Problemer med klientkonfiguration: SSH-klienten
  konfiguration skal matche serverens krav, som f.eks
  acceptere de korrekte nøgletyper eller krypteringsalgoritmer.

Server overbelastning eller
Nedetid

Høj serverbelastning kan bremse eller forstyrre SSH-tjenester og er planlagt
eller uplanlagt nedetid kan midlertidigt gøre serveren
utilgængelig.

Diagnostiske trin

Følg disse for at identificere og løse SSH-forbindelsesproblemer
diagnostiske trin:

Tjek netværk
Forbindelse

Start med at bekræfte, at din netværksforbindelse er aktiv og
stabil. Brug værktøjer som f.eks ping or
traceroute for at bekræfte forbindelsen til SSH-serverens
IP-adresse. Dette vil hjælpe dig med at afgøre, om problemet er på netværket
niveau.

Bekræfter
Akkreditiver

Sørg for, at de SSH-legitimationsoplysninger, du bruger, er korrekte og
strøm. For adgangskodebaserede logins skal du dobbelttjekke den adgangskode, du har
ind. For SSH-nøglebaserede logins skal du bekræfte, at den private nøgle er
indlæst i din SSH-klient, og at den tilsvarende offentlige nøgle er
til stede i autoriserede_nøgler fil på serveren.

Inspicerer SSH
Konfiguration

Undersøg SSH-konfigurationsfilerne omhyggeligt. På serveren
sshd_config filen skal konfigureres til at tillade adgang
via de tilsigtede metoder (adgangskode eller nøgle) og har den korrekte port
specificeret. På klientsiden skal konfigurationen matche
serverens protokolkrav.

Gennemgang af server
Logs

Serverlogfiler kan give værdifuld indsigt i årsagen til SSH
fiaskoer. Se efter godkendelsesfejl eller meddelelser relateret til afvist
forbindelser. Disse logs er typisk placeret i
/var/log/auth.log or
/var/log/secure.

Ved systematisk at følge disse trin kan du indsnævre
årsag til SSH-forbindelsesproblemer.

Fejlfinding
og løsninger til SSH-forbindelse

Løsning af netværk
Problemer

Brug følgende kommandoer for at justere firewallindstillinger:

• Til Ubuntu: sudo ufw tillade 22 for at tillade SSH
  trafik på havn 22.

• For CentOS: sudo firewall-cmd –permanent
  –add-service=ssh efterfulgt af sudo firewall-cmd
  – genindlæs.

Reparation af godkendelse
Problemer

Hvis du oplever problemer med SSH-adgang på grund af godkendelse,
tag følgende trin:

• Nulstilling af adgangskode: Naviger i Cloudzy-panelet
  til Adgang fanen og klik NULSTIL SKY VPS
  ADGANGSKODE for at generere en ny adgangskode.

• SSH-nøglebekræftelse: I den SSH
  Nøgler sektion af panelet, skal du sørge for at indtaste din offentlige
  SSH-nøgle korrekt. Vejen til autoriserede_nøgler fil
  på din server, som skal indeholde din offentlige nøgle, er typisk
  ~/.ssh/authorized_keys.

• Kontrol af tilladelser: Bekræft på serveren
  dine tilladelser ~/.ssh bibliotek og
  autoriserede_nøgler fil med chmod 700
  ~/.ssh og chmod 600
  ~/.ssh/authorized_keys.

Justering af SSH
Konfigurationer

For konfigurationsjusteringer:

• Gennemgå og rediger SSH-serverens konfigurationsfil, som findes på
  /etc/ssh/sshd_config på serveren. Kontroller direktiver
  ligesom PermitRootLogin ja og
  Adgangskodegodkendelse ja for at sikre, at de matcher din
  krav.

• Genstart SSH-tjenesten for at anvende ændringer med sudo
  systemctl genstart sshd.

Tjekker DNS
Konfigurationer

Problemer med DNS-konfigurationer kan føre til SSH-forbindelse
problemer. Sådan bekræfter du DNS-indstillinger på både klienten og
server sider:

• På klientsiden (Linux): Brug dig-kommandoen til
  forespørg på DNS-posterne:

dig +short yourdomain.com

Dette skulle returnere IP-adressen på din server. Hvis det ikke gør det,
der er sandsynligvis et problem med DNS-opløsningen på din klient
maskine.

På klientsiden (Windows): Bruge
nsopslag i kommandoprompten:

nslookup yourdomain.com

Svarende til grave, bør dette returnere din servers IP
adresse, hvis DNS løses korrekt.

• På serversiden: Tjek DNS-resolveren
  konfigurationsfil, typisk /etc/resolv.conf, at lave
  sikker på, at den peger på den korrekte DNS-server. Den skal have indgange
  ligner følgende:

nameserver 8.8.8.8

nameserver 8.8.4.4

Disse er Googles offentlige DNS-servere og kan erstattes med dem
leveret af din hostingtjeneste eller internetudbyder.

• Test af DNS-opløsning på serveren: Brug
  grave or nsopslag kommando direkte på
  serveren for at sikre, at den kan omsætte domænenavne til IP-adresser. Hvis det
  ikke kan løse eksterne domænenavne, kan dette indikere et problem med
  DNS-tjenesten eller netværkskonfigurationen på selve serveren.

Overvågningsressourcer
med htop

Installere htop til realtidsovervågning:

• Ubuntu: sudo apt-get install htop

• CentOS: sudo yum installer htop

Bruge htop at observere CPU, hukommelsesforbrug og administrere
processer direkte i grænsefladen.

Vedligeholdelse af server
Sundhed

Hold serveren opdateret for at forhindre sikkerhedssårbarheder og
præstationsproblemer:

• Ubuntu: Udfør sudo apt opdatering && sudo apt
  opgradering for at opdatere alle pakker.

• CentOS: Kør sudo yum opdatering at genopfriske
  system.

For effektivt at løse SSH-forbindelsesproblemer, skal du metodisk kontrollere
og korrigere DNS-indstillinger, godkende legitimationsoplysninger, justere firewall
regler og gennemgå SSH-konfigurationer. Regelmæssig opdatering af systemer og
overvågningsressourcer er væsentlige metoder for at opretholde en stabil
og sikkert servermiljø. Ved at overholde disse trin kan du få
pålidelig SSH-adgang til din VPS, hvilket minimerer nedetid og forbedrer
sikkerhed. Hvis du har brug for mere information eller yderligere hjælp, så føl
gratis at kontakte vores supportteam pr indsende en
billet.