Новое соединение SSH отклоняется

tag-icon tag-icon linux networking ssh vpn putty
Новое соединение SSH отклоняется

Я думаю, что правильный вопрос, который у меня был, был как перестроить SSH после удаления важного файла. Но я больше не могу исправить это онлайн.

Если у вас есть ответ, вы можете дать на него ссылку, чтобы другие могли его найти.

Сейчас я подключен к своему VPN-серверу с помощью PuTTy.
После этой правки я закрыл соединение, которое у меня было, спасибо за попытку помочь мне. У меня также был FilleZill (подключение sftp к тому же серверу), но после удаления папки (/home/user1) я не могу установить никаких новых подключений к серверу.

Каждый раз, когда я открываю соединение в PuTTy или любом другом SSH-клиенте / SFTP-клиенте, я получаю сообщение:Network Error: Software caused connection to abort

Мой SSH-ключ находится в ~/.ssh/authorized_keys.

И я /etc/ssh/sshd_configхорошо выгляжу.

Мои команды по-прежнему выполняются, поэтому у меня нет проблем с интернетом в терминале, в котором я все еще нахожусь, но если я выйду из него, то не смогу подключиться повторно.

Мой VPN работает на Debian GNU/Linux 7 (wheezy), а на ПК установлена ​​Windows 10.

Я не перезагружал компьютер уже около дня. Могу попробовать перезагрузить, но сначала закрою соединение.

Лог из FileZilla (PuTTy ничего не вывел)

> 21:07:57  Status: Disconnected from server 21:07:57   Status: Resolving address of SERVER 
> 21:07:57  Status: Connecting to SERVER:PORT...
> 21:07:57  Status: Connection established, waiting for welcome message...             
> 21:07:57  Trace:  CRealControlSocket::OnClose(0)
> 21:07:57  Trace:  CFtpControlSocket::ResetOperation(66)
> 21:07:57  Trace:  CControlSocket::ResetOperation(66)
> 21:07:57  Error:  Could not connect to server 
> 21:07:57  Status: Waiting to retry... 
> 21:08:02  Status: Resolving address of SERVER
> 21:08:02  Status: Connecting to SERVER:PORT...
> 21:08:02  Status: Connection established, waiting for welcome message...    
> 21:08:02  Trace:  CRealControlSocket::OnClose(0)
> 21:08:02  Trace:  CFtpControlSocket::ResetOperation(66)
> 21:08:02  Trace:  CControlSocket::ResetOperation(66)
> 21:08:02  Error:  Could not connect to server

Как будто мой компьютер отказывается открывать новое соединение, хотя уже имеющееся соединение работает нормально.

Глядя на /etc/ssh/sshd_configфайл, я вспомнил, что я вхожу с помощью ключа аутентификации, который является самой важной вещью для моего сервера, и я схожу с ума каждый раз, когда с ним что-то случается. С учетом сказанного, я не буду запускать сервер только с паролем.

Мне пришло в голову, что нужно проверить журнал аутентификации, и вот что я обнаружил:

Sep 27 08:11:30 Host sshd[XXXXX]: Did not receive identification string from <IP-address>

Я уже этим занимаюсь и вернусь с более подробной информацией.

Оказалось, это был не я, я не узнал IP, потому что он был из Китая. Но теперь я знаю, что мои попытки входа не доходят до сервера.

Ведьма объяснила бы, почему я так быстро получаю сообщение об ошибке сети, даже не пытаясь связаться с сервером.

Я обсудил эту проблему со своим провайдером, и, похоже, даже несмотря на то, что я заново создал файл, служба SSH не работает, поскольку я не смог перезапустить/перезагрузить ее изнутри.

На этом этапе мне следует поискать способ перенастроить SSH для моего сервера, но я думаю, что об этом должен позаботиться мой провайдер, поскольку я не могу подключиться, а сервер находится на другом конце страны.

решение1

  • Подключение для пользователя «root» должно быть разрешено в /etc/ssh/sshd_config

  • Для учетных записей без $HOME (домашний каталог) интерактивный вход не допускается.

Итак, для первой части задачи:

  • Из «man sshd_config»:

PermitRootLogin

     Specifies whether root can   log in using ssh(1).  The argument
     must be ``yes'', ``without-password'', ``forced-commands-only'',
     or ``no''.  The default is ``no''.  Note that if
     ChallengeResponseAuthentication is ``yes'', the root user may be
     allowed in with its password even if PermitRootLogin is set to
     ``without-password''.

     If this option is set to ``without-password'', password authenti-
     cation is disabled for root.

     If this option is set to ``forced-commands-only'', root login
     with public key authentication will be allowed, but only if the
     command option has been specified (which may be useful for taking
     remote backups even if root login is normally not allowed).  All
     other authentication methods are disabled for root.

     If this option is set to ``no'', root is not allowed to log in.

и для второго:

найдите в файле '/etc/passwd' строку с именем пользователя, которым вы входите в систему, и создайте правильный домашний каталог с соответствующими правами.

кстати: используйте sftp-подключение filezilla или прямой доступ

Связанный контент