บรรจวบ เข้าสู่ระบบ
Score:1
Tevfik Ceydeliler avatar Server

SSH ดูมีการเชื่อมต่อ แต่ไม่มีการแจ้งรหัสผ่าน

ธง mx
Tevfik Ceydeliler

เมื่อไคลเอนต์ SSH พยายามเชื่อมต่อ CentOS 7 เซิร์ฟเวอร์ opensh ที่รอการแจ้งรหัสผ่าน แต่ไม่มา เมื่อฉันดีบัก บันทึกการเชื่อมต่อและ netstat จะแสดงการเชื่อมต่อที่ก่อขึ้น

นี่คือการแก้ปัญหาลูกค้าของฉัน:

tevfik@Darktower:~$ ssh -vvv [email protected]
OpenSSH_8.2p1 Ubuntu-4ubuntu0.3, OpenSSL 1.1.1f 31 มี.ค. 2020
debug1: อ่านข้อมูลการกำหนดค่า /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config บรรทัดที่ 19: รวม /etc/ssh/ssh_config.d/*.conf ที่ไม่ตรงกับไฟล์
debug1: /etc/ssh/ssh_config บรรทัดที่ 21: การใช้ตัวเลือกสำหรับ *
debug3: kex ชื่อตกลง: [diffie-hellman-group1-sha1,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256 ,diffie-Hellman-group14-sha1]
debug2: Solve_canonicalize: ชื่อโฮสต์ 10.40.4.19 คือที่อยู่
ดีบัก 2: ssh_connect_direct
debug1: กำลังเชื่อมต่อกับพอร์ต 10.40.4.19 [10.40.4.19] 22
debug1: สร้างการเชื่อมต่อแล้ว
debug1: ไฟล์ข้อมูลประจำตัว /home/tevfik/.ssh/id_rsa ประเภท -1
debug1: ไฟล์ข้อมูลประจำตัว /home/tevfik/.ssh/id_rsa-cert ประเภท -1
debug1: ไฟล์ระบุตัวตน /home/tevfik/.ssh/id_dsa ประเภท -1
debug1: ไฟล์ระบุตัวตน /home/tevfik/.ssh/id_dsa-cert ประเภท -1
debug1: ไฟล์ระบุตัวตน /home/tevfik/.ssh/id_ecdsa ประเภท -1
debug1: ไฟล์ข้อมูลประจำตัว /home/tevfik/.ssh/id_ecdsa-cert ประเภท -1
debug1: ไฟล์ระบุตัวตน /home/tevfik/.ssh/id_ecdsa_sk ประเภท -1
debug1: ไฟล์ข้อมูลประจำตัว /home/tevfik/.ssh/id_ecdsa_sk-cert ประเภท -1
debug1: ไฟล์ข้อมูลประจำตัว /home/tevfik/.ssh/id_ed25519 ประเภท -1
debug1: ไฟล์ระบุตัวตน /home/tevfik/.ssh/id_ed25519-cert type -1
debug1: ไฟล์ระบุตัวตน /home/tevfik/.ssh/id_ed25519_sk ประเภท -1
debug1: ไฟล์ระบุตัวตน /home/tevfik/.ssh/id_ed25519_sk-cert ประเภท -1
debug1: ไฟล์ข้อมูลประจำตัว /home/tevfik/.ssh/id_xmss ประเภท -1
debug1: ไฟล์ระบุตัวตน /home/tevfik/.ssh/id_xmss-cert type -1
debug1: สตริงเวอร์ชันท้องถิ่น SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.3

และนี่คือเอาต์พุต netstat ฝั่งเซิร์ฟเวอร์ ssh

คุณมีความคิดใด ๆ ความนับถือ,

636
1 + 0
Score:2
shift avatar Server
ธง in
shift

หากคุณมีสิทธิ์เข้าถึงฝั่งเซิร์ฟเวอร์แบบโลคัล คุณสามารถหยุดบริการ sshd บนเซิร์ฟเวอร์ จากนั้นเรียกใช้บริการ sshd ในโหมด verbose เพื่อดูว่าเกิดอะไรขึ้นเมื่อเข้าสู่ระบบ สำหรับบริการ sshd โหมด verbose (โหมดดีบัก) คือ -d หรือสูงกว่า ถึง -ddd

https://linux.die.net/man/8/sshd

https://unix.stackexchange.com/a/55481

สิ่งที่ต้องตรวจสอบอีกอย่างคือเซิร์ฟเวอร์ได้รับการกำหนดค่าให้อนุญาตการเข้าถึงด้วยรหัสผ่าน ssh นี่คือตัวเลือก PasswordAuthentication ในไฟล์ sshd_config

https://linux.die.net/man/5/sshd_config

ตรวจสอบปัญหาการตรวจสอบสิทธิ์ในบันทึกความปลอดภัยและการตรวจสอบสิทธิ์:

https://superuser.com/a/1293901/1178349

ตรวจสอบปัญหา SELinux:

https://www.serverlab.ca/tutorials/linux/administration-linux/troubleshooting-selinux-centos-red-hat/

0 + 2
Tevfik Ceydeliler avatar
mx flag
Tevfik Ceydeliler
ทุกอย่างดูโอเคฉันเปรียบเทียบไฟล์กำหนดค่า Centos อื่น ๆ ของฉัน แต่ไม่มีอะไรแตกต่าง หลังจากที่ฉันเปลี่ยนการกำหนดค่าเครือข่าย Gatevay ฉันก็เริ่มประสบปัญหานี้
0
ตอบกลับ
shift avatar
in flag
shift
ดูเหมือนว่าจะหยุดทำงานเมื่อพยายามสร้างโปรโตคอลระยะไกล นี่คือการเชื่อมต่อที่ประสบความสำเร็จจากจุดที่คุณหยุด: ``` debug1: สตริงเวอร์ชันท้องถิ่น SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.2 debug1: โปรโตคอลระยะไกลเวอร์ชัน 2.0, ซอฟต์แวร์ระยะไกลเวอร์ชัน OpenSSH_8.2p1 Ubuntu-4ubuntu0.3 debug1: จับคู่: OpenSSH_8.2p1 Ubuntu-4ubuntu0.3 pat OpenSSH* เข้ากันได้กับ 0x04000000 ```
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา