Risolvi i problemi di connettività ssh

Secure Shell (SSH) è un protocollo importante per l'accesso remoto
server in modo sicuro. Nonostante la sua affidabilità, gli utenti potrebbero dover affrontare
problemi di connettività quando si lavora con SSH. In questa guida parleremo di
tipici problemi di connettività SSH e fornire soluzioni per la diagnosi
e risolverli.

Prerequisiti

1. Accesso amministrativo: Credenziali di accesso con
   i privilegi necessari sul server che stai tentando di accedere
   accesso.

2. Accesso alla rete: Una connessione Internet stabile e
   la capacità di raggiungere la rete del server.

3. Cliente SSH: Un client SSH funzionante installato su
   il tuo computer locale, come OpenSSH o PuTTY.

4. Informazioni sul server: L'indirizzo IP del server, SSH
   numero di porta (il valore predefinito è 22) e l'account utente appropriato
   informazioni.

5. Autorizzazioni: Se si utilizza l'autenticazione basata su chiave,
   assicurati che la tua chiave privata sia disponibile e disponga delle autorizzazioni corrette
   impostato.

Problemi comuni e
Cause

Autenticazione
Fallimenti

Questi problemi sorgono quando c'è una mancata corrispondenza tra le credenziali
forniti e quelli attesi dal server. Gli scenari comuni includono:

• Password errate: Errori di battitura o recenti
  le modifiche alla password possono causare errori.

• Problemi con la chiave pubblica: Se il lato server
  chiave_autorizzata il file non contiene il pubblico corretto
  key, o se la chiave privata del client non è caricata, lo farà l'autenticazione
  fallire.

• Credenziali scadute: Alcuni sistemi impongono
  criteri di scadenza delle password o delle chiavi per la sicurezza.

Problemi di rete

La connettività può essere persa a causa di problemi a livello di rete, come:

• Restrizioni del firewall: I firewall potrebbero esserlo
  configurato per bloccare la porta SSH predefinita (22), richiedendo una modifica della regola
  per consentire il traffico.

• Configurazione errata del DNS: Impostazioni DNS errate possono
  portare il client a risolvere l'indirizzo IP sbagliato per il
  server.

• Interruzione del servizio: Internet inaffidabile
  connessioni o problemi di rete lato server possono interrompere SSH
  accesso.

Configurazione SSH
Errori

La corretta configurazione del demone e del client SSH è essenziale.
I problemi potrebbero includere:

• Sshd_config configurato in modo errato: Direttive errate
  nel file di configurazione SSH del server può impedire le connessioni.

• Problemi di configurazione del client: Il client SSH
  la configurazione deve corrispondere ai requisiti del server, come ad esempio
  accettando i tipi di chiave o gli algoritmi di crittografia corretti.

Sovraccarico del server o
Tempi di inattività

Un carico elevato del server può rallentare o interrompere i servizi SSH e quelli pianificati
o tempi di inattività non programmati possono rendere temporaneamente il server
inaccessibile.

Passaggi diagnostici

Per identificare e risolvere i problemi di connettività SSH, seguire questi
passaggi diagnostici:

Controllo della rete
Connettività

Inizia confermando che la connessione di rete è attiva e
stabile. Utilizza strumenti come ping or
traceroute per verificare la connessione al server SSH
Indirizzo IP. Ciò ti aiuterà a determinare se il problema riguarda la rete
livello.

Verifica
Credenziali

Assicurati che le credenziali SSH che stai utilizzando siano corrette e
attuale. Per gli accessi basati su password, ricontrolla la tua password
entrando. Per gli accessi basati su chiave SSH, verificare che la chiave privata sia
caricato nel tuo client SSH e che la chiave pubblica corrispondente sia
presente nel chiavi_autorizzate file sul server.

Ispezione di SSH
Configurazione

Esaminare attentamente i file di configurazione SSH. Sul server, il
sshd_config il file deve essere configurato per consentire l'accesso
tramite i metodi previsti (password o chiave) e disporre della porta corretta
specificato. Sul lato client, la configurazione dovrebbe corrispondere a
requisiti del protocollo del server.

Revisione del server
Registri

I log del server possono fornire informazioni preziose sulla causa di SSH
fallimenti. Cerca errori di autenticazione o messaggi relativi al rifiuto
connessioni. Questi registri si trovano in genere in
/var/log/auth.log or
/var/log/secure.

Seguendo sistematicamente questi passaggi, puoi restringere il campo
causa dei problemi di connettività SSH.

Risoluzione dei problemi
e soluzioni per la connettività SSH

Risoluzione della rete
Problemi

Per regolare le impostazioni del firewall, utilizzare i seguenti comandi:

• Per Ubuntu: sudo ufw allow 22 per consentire SSH
  traffico sulla porta 22.

• Per CentOS: sudo firewall-cmd –permanent
  –add-service=ssh seguito da sudo firewall-cmd
  -ricaricare.

Correzione dell'autenticazione
Problemi

Se riscontri problemi con l'accesso SSH a causa dell'autenticazione,
procedere come segue:

• Reimpostazione della password: All'interno del pannello Cloudzy, naviga
  al Accesso scheda e fare clic RESET VPS CLOUD
  PASSWORD per generare una nuova password.

• Verifica della chiave SSH: Nel SSH
  Chiavi sezione del pannello, assicurati di inserire il tuo pubblico
  Chiave SSH correttamente. Il percorso verso chiavi_autorizzate file
  sul tuo server, che dovrebbe contenere la tua chiave pubblica, è in genere
  ~/.ssh/authorized_keys.

• Controllo delle autorizzazioni: Sul server, conferma il file
  i tuoi permessi ~/.ssh directory e il
  chiavi_autorizzate file con chmod 700
  ~/.ssh E chmod 600
  ~/.ssh/authorized_keys.

Regolazione SSH
Configurazioni

Per le modifiche alla configurazione:

• Esaminare e modificare il file di configurazione del server SSH situato in
  /etc/ssh/sshd_config sul server. Verificare le direttive
  Piace Permetti RootLogin sì E
  Autenticazione password sì per assicurarti che corrispondano ai tuoi
  requisiti.

• Riavviare il servizio SSH con cui applicare le modifiche sudo
  systemctl riavvia sshd.

Controllo DNS
Configurazioni

Problemi con le configurazioni DNS possono portare alla connettività SSH
problemi. Ecco come verificare le impostazioni DNS sia sul client che su
lati del server:

• Lato client (Linux): Usa il comando dig per
  interrogare i record DNS:

dig +short yourdomain.com

Questo dovrebbe restituire l'indirizzo IP del tuo server. In caso contrario,
è probabile che ci sia un problema con la risoluzione DNS sul tuo client
macchina.

Sul lato client (Windows): Utilizzo
nslookup nel prompt dei comandi:

nslookup yourdomain.com

Simile a scavare, questo dovrebbe restituire l'IP del tuo server
indirizzo se il DNS si risolve correttamente.

• Sul lato server: Controlla il risolutore DNS
  file di configurazione, in genere /etc/resolv.conf, fare
  assicurati che punti al server DNS corretto. Dovrebbe avere delle voci
  simile al seguente:

nameserver 8.8.8.8

nameserver 8.8.4.4

Questi sono i server DNS pubblici di Google e possono essere sostituiti con quelli
fornito dal servizio di hosting o dall'ISP.

• Testare la risoluzione DNS sul server: Usa il
  scavare or nslookup comandare direttamente su
  il server per garantire che possa risolvere i nomi di dominio in indirizzi IP. Se lo
  non è in grado di risolvere i nomi di dominio esterni, ciò potrebbe indicare un problema con
  il servizio DNS o la configurazione di rete sul server stesso.

Monitoraggio delle risorse
con htop

Installare htop per il monitoraggio in tempo reale:

• Ubuntu: sudo apt-get install htop

• CentOS: sudo yum installa htop

Utilizzo htop per osservare la CPU, l'utilizzo della memoria e gestirli
processi direttamente all'interno dell'interfaccia.

Manutenzione del server
Salute

Mantenere il server aggiornato per prevenire vulnerabilità della sicurezza e
problemi di prestazioni:

• Ubuntu: esegui sudo apt aggiornamento && sudo apt
  aggiornamento per aggiornare tutti i pacchetti.

• CentOS: corri aggiornamento sudo yum per rinfrescare il
  sistema.

Per risolvere in modo efficace i problemi di connettività SSH, controlla metodicamente
e correggere le impostazioni DNS, autenticare le credenziali, regolare il firewall
regole ed esaminare le configurazioni SSH. Aggiornamento regolare dei sistemi e
il monitoraggio delle risorse è una pratica essenziale per il mantenimento di una stabilità
e un ambiente server sicuro. Aderendo a questi passaggi, puoi avere
accesso SSH affidabile al tuo VPS, riducendo al minimo i tempi di inattività e migliorando
sicurezza. Se hai bisogno di ulteriori informazioni o ulteriore assistenza, sentiti
contatta gratuitamente il nostro team di supporto entro inviando una
biglietto.