înregistrare Logare
Puncte:0
Kalcifer avatar Server

Conexiunea ssh a fost refuzată în ciuda PermitRootLogin da

drapel ax
Kalcifer

În /etc/ssh/sshd_config Am schimbat si am adaugat urmatoarele:

PermitRootLogin nr
Potriviți adresa 192.168.0.*
    PermitRootLogin da

Când încerc să mă conectez prin ssh, obțin conexiune refuzata.

Știu că acele linii îl afectează pentru că dacă le elimin și doar o las ca

PermitRootLogin da

Mă pot conecta foarte bine. Ce se petrece aici? Se pare că SSH ignoră Meci bloc.

63
0 + 0
Mrwut avatar
drapel ng
Mrwut
Citind [man](https://linux.die.net/man/5/sshd_config#:~:text=hmac%2Dmd5%2D96-,Match,-Introduces%20a%20conditional) se spune că ar trebui să definiți o rețea , deci 192.168.0.0/24 (sau oricare ar fi rețeaua dvs.) ar trebui să funcționeze. Dar, așa cum a menționat @vidarlo, nu ar trebui să se întoarcă cu o „conexiune refuzată”. Poate că sshd-ul nici nu a putut porni din cauza unei erori de configurare.
1
Răspunde
Kalcifer avatar
drapel ax
Kalcifer
@Mrwut Ar putea fi posibilă o eroare. Există vreo eroare în ceea ce am scris mai sus? Blocul exact este ceea ce este în fișierul meu de configurare ssh. Am încercat și cu 192.168.0.0/22 ​​fără niciun rezultat.
0
Răspunde
Mrwut avatar
drapel ng
Mrwut
Puteți verifica fișierul de configurare cu comanda `sshd -T`, dacă verifică, ar trebui să fie bine. Poate ar trebui să adăugați „Potriviți toate” pentru a închide blocul „Potriviți adresa”.
1
Răspunde
Puncte:4
vidarlo avatar Server
drapel ar
vidarlo

Conexiunea refuzată indică faptul că ceva la nivelul TCP/IP (de exemplu, L3) te-a oprit, nu că demonul sshd ți-a refuzat autentificarea.

Acest lucru se datorează probabil unui firewall sau similar undeva în cale. Atâta timp cât primești conexiune refuzata setările de autentificare sunt irelevante; nu există nicio comunicare între serverul ssh și client în acea etapă.

0 + 0
Kalcifer avatar
drapel ax
Kalcifer
Atunci cum funcționează când elimin acel bloc? Numai blocul Match cauzează probleme.
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Probabil pentru că sshd nu reușește să pornească din cauza erorilor fișierului de configurare.
3
Răspunde
Kalcifer avatar
drapel ax
Kalcifer
Există o eroare în blocul menționat?
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Verificați jurnalele lui `sshd` sau porniți-l cu `sshd -D -f /etc/ssh/sshd_config` pentru a vedea dacă reușește să pornească.
0
Răspunde
Puncte:2
Kalcifer avatar Server
drapel ax
Kalcifer

După cum a subliniat @vidarlo, conexiune refuzata indică o problemă la nivelul TCP/IP; nu există nicio comunicare între server și client, indiferent de setările din fișierul de configurare, deci aceasta indică o problemă separată.

Folosind sshd -T după cum a subliniat @Mrwut, s-a constatat că a existat o eroare în sshd_config fişier. Eroarea a fost că a Meci blocul trebuie să meargă la sfârșitul sshd_config fișier, și nu în mijlocul acestuia. Acest lucru se datorează faptului că a Meci blocul nu poate fi terminat manual, deci dacă ceva este declarat după Meci bloc care nu poate fi în a Meci bloc, va genera o eroare care va face ca serverul SSH să nu poată porni.

Deoarece serverul SSH nu a putut porni, nu a putut fi stabilită o conexiune la server și, prin urmare, nu a putut fi stabilită conexiune refuzata.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.