Linux系统SSH访问被拒绝网络故障的解决

上一篇 / 下一篇  2012-07-16 13:15:00 / 个人分类:Linux

51Testing软件测试网.H L8M$PaC

  在最近碰到了网站遭遇挂黑链事件被“度娘”惩罚,流量大幅减少之后,笔者开始真切认识到网站安全问题是重中之重,一旦被挂黑链前期的辛苦会在顷刻之间全部付诸东流。与绝大部分的站长一样,在网站建设的时候,笔者选择了windows 2003作为服务器的操作系统,最大的考虑因素是由于这个操作系统简单易用。近期在一个做IT技术的朋友建议下,我尝试着将网站“搬家”到Linux操 作系统下,Linux操作系统本身具有较高的安全性,能更好地保障网站不会躺着中枪。作为Linux的初学者,在调试过程中,由于对Linux操作系统不 熟知,遇到了SSH访问被拒绝的网络异常问题,在经历上网搜索解决途径、请教朋友等办法,终于解决了,今天笔者将Linux系统中遇到的网络故障解决办法 图文总结出来,希望对想要接触Linux服务器操作系统的站长们有所帮助。51Testing软件测试网LM:Vu0mc3VAA(A

N0ItZbv%v0  在Linux系统的服务器上设置了iptables来允许SSH访问,设置的步骤来说并不算复杂,但是不知道哪个环节的问题,造成了SSH访问被拒绝的故障,针对这个问题,只能使用排除法来缩小出现问题可能的原因,从而找到症结所在并解决。

0mQTi$o e^M:p/N051Testing软件测试网Q#l @#]y.e}

  (1)执行命令关闭iptables。命令:[root@localhost ~ ]#/etc/init.d/ipables stop,命令执行后的结果可能如下图所示:

.h$o\\L B2r(~0

51Testing软件测试网p*Xd.OX*d

  (2)测试登陆SSH服务是否正常,若能够通过SSH隧道进入系统,那么可能是由于filyer标的链冲突或规则设置问题造成的;若不能登陆SSH服务,则进行下一步。51Testing软件测试网'[!h*Sz#B6Jn I[

   (3)检查hosts.deny文件是否有all:all的项,若/etc/hosts.deny文件有合适的项,但是allow项中存在排版错误,还 是会让deny文件中的all:all项被覆盖,解决办法是注释掉all:all的项,再进行尝试。若不是host.deny文件的all:all项问题 则进行下一步继续查找原因。51Testing软件测试网$Z8e9n&^,x;O&P[

  (4)检查sshd状态。进行到这一步说明文不是出现系统防火墙上,那我们要来看看是不是设置了即使重新引导也不会改变的sshd的配置,使用命令:[root@localhost ~ ]#/etc/init.d/sshd status,检查结果可能如下图所示:51Testing软件测试网L m8wH FXs

51Testing软件测试网1B!Q:d:B xF U)nj

  (5)修改sshd配置,并重新引导SSH的守护进行,再发送netstat –ant|grep:22命令以保证sshd被绑定到正确地端口和IP地址上,对默认的/ec/sshd/sshd_config文件进行如下位置配置的修改:51Testing软件测试网u in Io$N _P D

  #Port 22
U.i p\ iLQ8o0  #Protocol 2,151Testing软件测试网L)Uw-KT a
  #ListenAddress 0.0.0.051Testing软件测试网J paft/A/?Rb5k1VK'H
  #ListenAddress::

'g p|.TT['~@0

  通过以上的步骤,相信能够解决Linux系统的SSH访问被拒绝的问题了。以上是根据笔者通过反复查找解决SSH访问被拒绝的办法的详细步骤。

x@ htNPlu0

TAG:

 

评分:0

我来说两句

Open Toolbar