Linux SSH 安装陷阱：常见问题及其解决方法 (linux是自由软件吗)

SSH（安全外壳协议）是用于安全远程登录和执行命令的协议。在 Linux 系统中安装 SSH 时，可能会遇到一些常见问题。本文将探讨这些常见问题及其解决方法。

常见问题

问题 1：无法连接到 SSH 服务器

症状：尝试连接 SSH 服务器时，收到错误消息，例如“连接被拒绝”或“网络不可达”。

解决方法：检查服务器是否正在运行 SSH 服务：使用命令 `systemctl status sshd` 检查 SSH 服务是否正在运行。如果它没有运行，请使用命令 `systemctl start sshd` 启动它。检查防火墙：确保防火墙允许 SSH 流量。在 Ubuntu 上，可以使用命令 `ufw allow ssh`。检查 SSH 端口：默认情况下，SSH 使用端口 22。但是，它可以在不同的端口上运行。使用命令 `grep Port /etc/ssh/sshd_config` 检查 SSH 端口。检查密码或密钥：确保您使用正确的密码或密钥连接到 SSH 服务器。

问题 2：SSH 连接不稳定

症状：您连接到 SSH 服务器后，连接可能不稳定或断断续续。

解决方法：禁用 TCP keepalives：在 SSH 客户机上，禁用 TCP keepalives 可以提高稳定性。在 OpenSSH 中，添加选项 `TCPKeepAlive no` 到 `~/.ssh/config` 文件。使用不同的 SSH 协议版本：尝试使用不同的 SSH 协议版本，例如 SSHv2。在 SSH 客户机上，使用选项 `-2` 指定 SSHv2。检查网络连接：确保您的网络连接稳定且带宽充足。

问题 3：无法执行远程命令

症状：您连接到 SSH 服务器后，无法执行远程命令。您可能会收到错误消息，例如“权限被拒绝”。

解决方法：检查用户权限：确保您连接的 SSH 用户具有执行命令所需的权限。例如，如果您想执行 `sudo` 命令，您需要将用户添加到 `sudo` 组。检查 PATH 环境变量：远程服务器的 PATH 环境变量可能不包含执行命令所需的目录。添加必要的目录到 PATH。检查 SSH 配置：在 SSH 服务器上，检查 `/etc/ssh/sshd_config` 文件中的以下选项：PermitRootLogin：确保允许根用户通过 SSH 登录。AllowUsers：确保将您的 SSH 用户添加到允许登录的用户列表中。AllowGroups：确保将您的 SSH 用户添加到允许登录的组中。

问题 4：SSH 密钥无法使用

症状：您尝试使用 SSH 密钥连接到 SSH 服务器，但它失败了。您可能会收到错误消息，例如“密钥拒绝”或“密钥权限错误”。

解决方法：检查密钥权限：确保 SSH 密钥文件具有正确的权限。它应该只对您可读和可写。检查密钥格式：确保 SSH 密钥是 OpenSSH 格式的。如果它不是，请使用 `ssh-keygen -p -m PEM` 命令将其转换为 OpenSSH 格式。检查密钥所有权：在 SSH 服务器上，确保 SSH 密钥文件属于 SSH 用户。检查 authorized_keys 文件：在 SSH 服务器上，确保 SSH 用户的 `.ssh/authorized_keys` 文件包含您的公钥。

结语

在 Linux 系统中安装 SSH 时遇到问题是很常见的。本文探讨了一些最常见的陷阱及其解决方法。通过遵循这些步骤，您可以成功安装和配置 SSH 服务，并安全地远程访问和管理您的 Linux 系统。

---

如何建立linux ssh信任的方法与常见问题

在Linux服务器之间建立信任关系，是很多线上服务系统的基础性工作，这样能便于程序在多台服务器之间自动传输数据，或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。 网上关于建立Linux信任关系（ssh trust）的中文文章有一些，但是写得都不太详细，这里汇总了方方面面的资料，把多机信任关系建立方法说说清楚（文/陈运文）一 建立信任关系的基本操作基本场景是想从一台Server服务器直接登录另一台，或者将Server服务器的数据不需密码验证直接拷贝至Client服务器，以下我们简称Server服务器为S（待发送的数据文件在这台服务器上），Client服务为C，信任关系的最简单操作方法如下：1 在S服务器上，进入当前用户根目录下的隐藏目录 ，命令如下：cd ~/（注：目录名前的点好”.”表示该文件夹是一个特殊的隐藏文件夹，ls命令下默认是看不到的，通过 ls –a 命令观察到）2 生成S服务器的私钥和公钥：ssh-keygen -t rsa（注：rsa是一种加密算法的名称，此处也可以使用dsa，关于rsa和dsa算法的介绍可见本文后半章节）ssh-keygen生成密钥用于信任关系生成-此时会显示Generating public/private key pair. 并提示生成的公钥私钥文件的存放路径和文件名，默认是放在 /home/username//id_rsa 这样的文件里的，通常不用改，回车就可以然后Enter passphrase(empty for no passphrase): 通常直接回车，默认不需要口令Enter same passphrase again: 也直接回车然后会显式密钥fingerprint生成好的提示，并给出一个RSA加密协议的方框图形。 此时在目录下ls，就可以看到生成好的私钥文件id_rsa和公钥文件id_了以下是各种补充说明：注1：如果此时提示 id_rsaalready exists，Overwrite(y/n) 则说明之前已经有人建好了密钥，此时选择n 忽略本次操作就行，可以直接用之前生成好的文件；当然选y覆盖一下也无妨注2：公钥用于加密，它是向所有人公开的（pub是公开的单词public的缩写）；私钥用于解密，只有密文的接收者持有。 3 在Server服务器上加载私钥文件仍然在目录下，执行命令：ssh-add id_rsa系统如果提示：Identity added: id_rsa (id_rsa) 就表明加载成功了下面有几个异常情况处理：–如果系统提示：could not open a connection to your authentication agent则需要执行一下命令：ssh-agent bash然后再执行上述的ssh-add id_rsa命令–如果系统提示id_rsa: No such file or directory这是系统无法找到私钥文件id_rsa，需要看看当前路径是不是不在目录，或者私钥文件改了名字，例如如果建立的时候改成 aa_rsa，则这边命令中也需要相应改一下-如果系统提示 command not found，那肯定是你命令敲错字符了J-提示Agent admitted failure to sign using the key，私钥没有加载成功，重试ssh-add-注意id_rsa/id_文件不要删除，存放在目录下4 把公钥拷贝至Client服务器上很简单，例如 scp id_ :~5 ssh登录到Client服务器上，然后在Client服务器上，把公钥的内容追加到authorized_keys文件末尾（这个文件也在隐藏文件夹下，没有的话可以建立，没有关系）cat id_ >> ~//authorized_keys以下是各种补充说明，遇到问题时可以参考：注1：这里不推荐用文件覆盖的方式，有些教程直接scp id_ 到Client服务器的authorized_keys文件，会导致之前建的其他信任关系的数据被破坏，追加到末尾是更稳妥的方式；注2： cat 完以后，Client服务器上刚才拷贝过来的id_文件就不需要了，可以删除或移动到其它地方）注3：ssh-keygen 命令通过-b参数可以指定生成的密钥文件的长度，如果不指定则默认为1024，如果ssh-keygen –b 4096（最长4096），则加密程度提高，但是生成和验证时间会增加。 对一般的应用来说，默认长度已经足够胜任了。 如果是rsa加密方式，那么最短长度为768 byte注4：authorized_keys文件的权限问题。 如果按上述步骤建立关系后，仍然要验证密码，并且没有其他报错，那么需要检查一下authorized_keys文件的权限，需要作下修改： chmod g-w authorized_keysOK，现在试试在Server端拷贝一个文件到Client服务器，应该无需交互直接就传过去了。 但是此时从Client传数据到Server服务器，仍然是需要密码验证的。 如果需要两台服务器间能直接互传数据，则反过来按上述步骤操作一下就可以了二 删除服务器间信任关系的方法如果想取消两台服务器之间的信任关系，直接删除公钥或私钥是没有用的，需要在Client服务器上，打开 ~// authorized_keys 文件，找到对应的服务器的公钥字段并删除每个段落的开头是ssh-rsa字样，段尾是Server服务器的帐号和ip（如下图红框），需要细心的找一下后删除整段密钥文件内容和删除Linux服务器间信任关系的方法三 各种可能遇到的情况和处理方法–提示 port 22: Connection refused可能的原因：没有正确安装最新的openssh-server，安装方法如下sudo apt-get install openssh-server不支持apt安装的，可以手工下载：wget /pub/ssh/–关于目录和文件的权限设置目录的权限必须是700，同时本机的私钥的权限必须设置成600：chmod 600 id_rsa否则ssh服务器会拒绝登录四 关于RSA和DSA加密算法在ssh-keygen命令中，-t参数后指定的是加密算法，可以选择rsa或者dsaRSA 取名自算法的三位提出者Ron Rivest, Adi Shamir, and Leonard Adleman的姓名首字母，作为一种非对称加密算法，RSA的安全性基于及其困难的大整数分解（两个素数的乘积的还原问题）。 关于RSA算法原理的文章很多，感兴趣的朋友可以找来读一读。 DSA = Digital Signature Algorithm，基于有限域离散对数难题，是Schnorr和ElGamal签名算法的变种，一般用于数字签名和认证，被美国标准局（NIST）采纳为数字签名标准DSS（Digital Signature Standard），based on discrete logarithms = Digital Encryption Standard. Obsolete 算法好在网络容易实现密钥管理,便进行数字签名,算法复杂,加/解速度慢,采用非对称加密。 在实际用于信任关系建立中，这两种方法的差异很微小，可以挑选其一使用。 五 关于SSH协议的介绍SSH全称Secure SHell，顾名思义就是非常安全的shell的意思，SSH协议是IETF（Internet Engineering Task Force）的Network Working Group所制定的一种协议。 SSH的主要目的是用来取代传统的telnet和R系列命令（rlogin,rsh,rexec等）远程登陆和远程执行命令的工具，实现对远程登陆和远程执行命令加密。 防止由于网络监听而出现的密码泄漏，对系统构成威胁。 ssh协议目前有SSH1和SSH2，SSH2协议兼容SSH1。 目前实现SSH1和SSH2协议的主要软件有OpenSSH和SSH Communications Security Corporation　公司的SSH Communications 软件。 前者是OpenBSD组织开发的一款免费的SSH软件，后者是商业软件，因此在linux、FreeBSD、OpenBSD、NetBSD等免费类UNIX系统种，通畅都使用OpenSSH作为SSH协议的实现软件。 因此，本文重点介绍一下OpenSSH的使用。 需要注意的是OpenSSH和SSH Communications的登陆公钥/私钥的格式是不同的，如果想用SSH Communications产生的私钥/公钥对来登入到使用OpenSSH的linux系统需要对公钥/私钥进行格式转换。 第一次登陆后，ssh就会把登陆的ssh指纹存放在用户home目录的目录的know_hosts文件中，如果远程系统重装过系统，ssh指纹已经改变，你需要把 目录下的know_hosts中的相应指纹删除，再登陆回答yes，方可登陆。 请注意目录是开头是”.”的隐藏目录，需要ls –a参数才能看到。 而且这个目录的权限必须是700,并且用户的home目录也不能给其他用户写权限，否则ssh服务器会拒绝登陆。 如果发生不能登陆的问题，请察看服务器上的日志文件/var/log/secure。 通常能很快找到不能登陆的原因。 六 关于ssh_config和sshd_config文件配置的说明/etc/ssh/ssh_config:Host *选项“Host”只对能够匹配后面字串的计算机有效。 “*”表示所有的计算机。 ForwardAgent no“ForwardAgent”设置连接是否经过验证代理（如果存在）转发给远程计算机。 ForwardX11 no“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集（DISPLAY set）。 RhostsAuthentication no“RhostsAuthentication”设置是否使用基于rhosts的安全验证。 RhostsRSAAuthentication no“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。 RSAAuthentication yes“RSAAuthentication”设置是否使用RSA算法进行安全验证。 PasswordAuthentication yes“PasswordAuthentication”设置是否使用口令验证。 FallBackToRsh no“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。 UseRsh no“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。 BatchMode no“BatchMode”如果设为“yes”，passphrase/password（交互式输入口令）的提示将被禁止。 当不能交互式输入口令的时候，这个选项对脚本文件和批处理任务十分有用。 CheckHostIP yes“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。 建议设置为“yes”。 StrictHostKeyChecking no“StrictHostKeyChecking”如果设置成“yes”，ssh就不会自动把计算机的密匙加入“$HOME//known_hosts”文件，并且一旦计算机的密匙发生了变化，就拒绝连接。 IdentityFile ~//identity“IdentityFile”设置从哪个文件读取用户的RSA安全验证标识。 Port 22“Port”设置连接到远程主机的端口。 Cipher blowfish“Cipher”设置加密用的密码。 EscapeChar ~“EscapeChar”设置escape字符。 /etc/ssh/sshd_config:Port 22“Port”设置sshd监听的端口号。 ListenAddress 192.168.1.1“ListenAddress”设置sshd服务器绑定的IP地址。 HostKey /etc/ssh/ssh_host_key“HostKey”设置包含计算机私人密匙的文件。 ServerKeyBits 1024“ServerKeyBits”定义服务器密匙的位数。 LoginGraceTime 600“LoginGraceTime”设置如果用户不能成功登录，在切断连接之前服务器需要等待的时间（以秒为单位）。 KeyRegenerationInterval 3600“KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙（如果使用密匙）。 重新生成密匙是为了防止用盗用的密匙解密被截获的信息。 PermitRootLogin no“PermitRootLogin”设置root能不能用ssh登录。 这个选项一定不要设成“yes”。 IgnoreRhosts yes“IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。 IgnoreUserKnownHosts yes“IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME//known_hosts”StrictModes yes“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。 这通常是必要的，因为新手经常会把自己的目录和文件设成任何人都有写权限。 X11Forwarding no“X11Forwarding”设置是否允许X11转发。 PrintMotd yes“PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。 SyslogFacility AUTH“SyslogFacility”设置在记录来自sshd的消息的时候，是否给出“facility code”。 LogLevel INFO“LogLevel”设置记录sshd日志消息的层次。 INFO是一个好的选择。 查看sshd的man帮助页，已获取更多的信息。 RhostsAuthentication no“RhostsAuthentication”设置只用rhosts或“/etc/”进行安全验证是否已经足够了。 RhostsRSAAuthentication no“RhostsRSA”设置是否允许用rhosts或“/etc/”加上RSA进行安全验证。 RSAAuthentication yes“RSAAuthentication”设置是否允许只有RSA安全验证。 PasswordAuthentication yes“PasswordAuthentication”设置是否允许口令验证。 PermitEmptyPasswords no“PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。 AllowUsers admin“AllowUsers”的后面可以跟着任意的数量的用户名的匹配串（patterns）或user@host这样的匹配串，这些字符串用空格隔开。 主机名可以是DNS名或IP地址。

linux不能ssh连接linux不能ssh

linux可以PING通，但SSH连接不上，如何解决？

原因：被防火墙挡掉，ssh服务配置文件中的参数是否拒绝了连接等等。解决方法：

一、开启SSH。

以root用户登录Linux，打开终端，运行：/etc/init.d/sshdrestrat。

二、关闭防火墙。

1.在终端运行setup。

2,.选择firewall回车。

3.按tab键切换到disablede项，然后按空格键选择，然后再按tab键切换到ok，按空格件选择。

4.按tab键切换到quit，按空格件选择。然后用客户端ssh登录Linux。

三、关闭防火墙的另一种方式。/etc/init.d/iptablesstop。

四、如果ping不同，如果是在Vmware中安装的linux，需要在虚拟机设置中，将NetworkAdapter设置成Bridged（桥接），因为默认是“NAT”。

linuxssh提示输入密码无法连接上？

应该是软件有问题吧。或者是输入信息不对。

linuxroot目录下没有目录？

#sshlocalhost输入上面命令,然后按照提示yes在输入密码就可以生成了,ssh是记录你密码信息的,没有登录过root,是没有文件夹的

ssh连不上linux虚拟机Cmd能连？

ssh连不上Linux虚拟机cmd能ping通，说明网路没有问题，ssh连接不上需要配置ssh密钥

linux用ssh登陆另外的电脑，为什么普通用户总是登陆失败输入密码Permissiondenied(publickey？

你当前用户非root用户，而打印设备就是个设备文件（/dev/pts/1），它有访问权限的设置。你非root用户正好没有使用此文件的权限。

Linux的优势在哪里

Linux 的优点很多，其中主要的有以下几个方面： 2.3.1 低成本 eTrade公司的首席技术官John Levin说：“采用Linux操作系统环境比运行与维护UNIX操作系统成本降低几乎30倍”。 总结一下，主要有以下几个原因： 低软件成本： 由于Linux 是开放源代码的操作系统，除了Kernel免费以外，它的许多系统程序以及应用程序也是自由软件，可以从网上免费获得。 所以它的软件成本非常低廉。 低人员培训成本： Linux最初是从大学生开发出来的，并由重多的业余爱好者共同丰富和完善它的功能，所以有许多的学生和计算机从业人员，已经具备Linux的技能。 而且在低端的PC，PC服务器上也可使用，而且普及率越来越高。 人才储备比较充足，用人单位可以比较容易地招到这方面的人才。 而且，众多的企业级的用户的计算环境是低端（PC，PC服务器）和高端（UNIX服务器或中型机甚至大型机）计算机共存，不同厂商的计算机共存（涉及的操作系统可能有Windows，IBM AIX，HP-UNIX，SUN Solaris 等等），这就要求计算机系统的管理和维护人员具有多个操作系统的技能，而如果采用Linux，由于几乎所有档次的计算机平台都支持Linux，所以技术人员只需这一种操作系统的培训就可以了。 低移植成本： Linux能够在几乎所有的计算机平台上运行，包括PC、PC服务器、UNIX服务器、中型机、大型计算机上，给用户的应用软件在不同的平台之间的移植创造了极为便利的条件。 例如，企业级用户随着业务的不断增长，硬件平台从小型的PC服务器升级到较高端的UNIX服务器，甚至更高端的中型机或大型机的情况是极为常见的。 过去，由于PC服务器使用的是Windows 操作系统，而UNIX 服务器使用的操作系统，中型机和大型机使用的是厂商提供的专用系统，所以在不同的平台之间的软件移植，可能会发生中间件软件的版本更换，应用软件的重新编译，甚至是应用软件源代码的修改，很可能需要比较大的人力物力的投入，而如果采用了Linux 操作系统，不同平台之间的移植就会容易的多。 低管理成本： 同理，由于众多的企业级的用户的计算环境是低端和高端计算机共存，不同厂商的计算机共存，如果将操作系统都统一成Linux, 系统的一致性，可降低管理的成本。 同时，任何一个操作系统，都不是完美的，都有一些或大或小的漏洞甚至是错误。 由于Linux是一个开放源代码的软件，有众多的互联网上志愿开发者在协同工作，使得Linux的功能的完善和漏洞的发现和修改的速度非常快，降低了使用和管理的风险，从而降低了管理的成本。 高性能： Linux高性能方面的特点表现在Linux系统资源的低占用率和在高性能运算的优势。 2.3.2 操作系统的低占用率 Linux 是由内核（kernel）以及在其之上的实用程序构成的，内核负责管理计算机的各种资源，如处理器和内存，而且必须保证合理地分配资源。 当Linux启动时，内核被调入内存，并一直驻留在内存中直到关机断电。 同大多数的Unix或者类Unix系统类似，Linux的内核在设计的时候被设计的尽量很小，把许多工作交给内核以外的实用程序执行。 通过利用Linux这个特点，用户在安装Linux的时候可以定制安装的应用程序的多少，在某些情况下用户可以仅安装一个Linux的核心。 2.3.3 Linux在高性能运算方面的优势 在科学计算和石油勘探等高性能计算领域应用最为广泛的是高性能计算群集技术（High Performance Computing Cluster，简称HPC Cluster）。 它是一种并行计算群集的实现方法。 近年来，新的HPC系统正迅速崛起，这就是使用运行Linux操作系统的Intel平台的计算机来构建HPC Cluster。 由于使用Linux操作系统，通用的硬件平台和标准的网络组件，群集中的各个结点价格相对低廉，扩展容易实现，从而可以得到更高的性价比。 Linux 可以运行在PC、PC服务器上这些传统上是Windows 操作系统垄断的领域，在这一领域， Linux的出现好似一股春风吹来，不仅打破了Windows的垄断，而且它在功能和性能上，都优于Windows操作系统，而更接近与高端的UNIX系统。 使低端的用户，也能享用到某些只有高端系统才能带来的好处。 2.3.4 高可扩展性、可维护性 Linux具有的可扩展性与可维护性使Linux具有更多的优势。 可扩展性 标准的Linux实用程序有着大量的功能，开发人员可以通过修改源代码来进行功能的扩展。 Linux可以在广泛的硬件平台上运行且有类似的接口，用户可以把应用程序从一个Linux系统很方便的移植到另外一个Linux系统。 可维护性 由于Linux的用户界面与各个商业版本的UNIX非常相近，几乎所有的IT技术人员都对其操作界面有相当的了解。 此外，由于Linux可以在各种硬件平台上运行，熟悉Linux的技术人员可以很容易地管理多种硬件平台上的应用。 目前很多版本的Linux比如红旗Linux的用户界面都在模仿Window 进行开发，因此可以方便非IT技术人员实用。 开放的标准 Linux是一个从公开源代码发展来的操作系统，因此奠定了Linux相较其他诸如Windows、以及各商业版本UNIX操作系统的先天优势，由于全世界无数的技术人员都可以帮助Linux修改系统错误，提升性能，因此到目前Linux已经迅速成为一个相对健壮的操作系统，并且也越来越多的跻身各种的企业关键业务之中。

若对本页面资源感兴趣，请点击下方或右方图片，注册登录后

搜索本页相关的【资源名】【软件名】【功能词】或有关的关键词，即可找到您想要的资源

如有其他疑问，请咨询右下角【在线客服】，谢谢支持！