天天看點
傳回

【銀河麒麟V10】【桌面】ssh連接配接問題1、xshell、secureCRT ssh連接配接V10 2107報“伺服器發送了一個意外的資料包....”2、打開ssh root登入3、更改ssh預設端口4、ssh黑白名單通路控制5、ssh常見問題

1、xshell、secureCRT ssh連接配接V10 2107報“伺服器發送了一個意外的資料包....”

如下:

【銀河麒麟V10】【桌面】ssh連接配接問題1、xshell、secureCRT ssh連接配接V10 2107報“伺服器發送了一個意外的資料包....”2、打開ssh root登入3、更改ssh預設端口4、ssh黑白名單通路控制5、ssh常見問題

 解決方式:

方式1、使用mobaxterm連接配接無問題

方式2、# sudo vim /etc/ssh/sshd_config

在行尾添加如下内容:

KexAlgorithms [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1

# sudo systemctl restart sshd    //重新開機ssh服務後重新連接配接

2、打開ssh root登入

# sudo passwd root   //設定root密碼,預設不開放root使用者

# sudo vim /etc/ssh/sshd_config     //更改PermitRootLogin和PasswordAuthentication 為yes

【銀河麒麟V10】【桌面】ssh連接配接問題1、xshell、secureCRT ssh連接配接V10 2107報“伺服器發送了一個意外的資料包....”2、打開ssh root登入3、更改ssh預設端口4、ssh黑白名單通路控制5、ssh常見問題
【銀河麒麟V10】【桌面】ssh連接配接問題1、xshell、secureCRT ssh連接配接V10 2107報“伺服器發送了一個意外的資料包....”2、打開ssh root登入3、更改ssh預設端口4、ssh黑白名單通路控制5、ssh常見問題

 # sudo systemctl restart sshd     //重新開機ssh,另需檢查防火牆是否開放ssh 22端口

3、更改ssh預設端口

# sudo vim /etc/ssh/sshd_config

【銀河麒麟V10】【桌面】ssh連接配接問題1、xshell、secureCRT ssh連接配接V10 2107報“伺服器發送了一個意外的資料包....”2、打開ssh root登入3、更改ssh預設端口4、ssh黑白名單通路控制5、ssh常見問題

# systemctl restart sshd

4、ssh黑白名單通路控制

首先麒麟V10 openssh預設是不支援hosts.deny和hosts.allow政策的,預設沒有這個檔案,手動新增的話也不會生效,因為hosts.allow和hosts.deny屬于tcp_Wrappers防火牆的配置檔案,而用tcp_Wrappers防火牆控制某一服務通路政策的前提是,該服務支援tcp_Wrappers防火牆,即該服務應用了libwrapped庫檔案。檢視某服務(如ssh)是否應用了libwrapped庫檔案的方法是:

# ldd /usr/sbin/sshd |grep libwrap.so.0

比較一下可以發現麒麟V10預設沒有自動加載libwrap.so.0庫檔案,如下圖:

【銀河麒麟V10】【桌面】ssh連接配接問題1、xshell、secureCRT ssh連接配接V10 2107報“伺服器發送了一個意外的資料包....”2、打開ssh root登入3、更改ssh預設端口4、ssh黑白名單通路控制5、ssh常見問題
【銀河麒麟V10】【桌面】ssh連接配接問題1、xshell、secureCRT ssh連接配接V10 2107報“伺服器發送了一個意外的資料包....”2、打開ssh root登入3、更改ssh預設端口4、ssh黑白名單通路控制5、ssh常見問題

 # rpm -qf /lib64/libwrap.so.0      //可以發現libwrap.so.0是屬于tcp_wrappers-libs包

【銀河麒麟V10】【桌面】ssh連接配接問題1、xshell、secureCRT ssh連接配接V10 2107報“伺服器發送了一個意外的資料包....”2、打開ssh root登入3、更改ssh預設端口4、ssh黑白名單通路控制5、ssh常見問題

 # yum install -y tcp_wrappers    //安裝後、重裝openssh後還是沒有加載libwrap.so.0,是以可能跟openssh版本有關系

# yum update openssh   //無可用更新,暫時放棄,後面如有更新版本可以試一下,或者降級和centos7.5一樣的版本試一下,這裡先改用/etc/ssh/sshd_config的AllowUsers和DenyUsers的方式

# vim /etc/ssh/sshd_config   

a、隻允許指定使用者進行登入(白名單)

在/etc/ssh/sshd_config配置檔案中設定AllowUsers和DenyUsers選項:

#隻允許192.168.1.10通過ssh通路本地root使用者

AllowUsers [email protected]

​#隻允許通過ssh通路本地arvin使用者

AllowUsers arvin

# 表示137段允許登入本地所有使用者

AllowUsers  *@192.168.137.*      

#也可以 *@主機名  的方式,前提是此機器可以将該主機名解析到對應的位址

# 拒絕通過ssh通路本地arvin使用者

​DenyUsers arvin

#拒絕192.168.1.17通過ssh通路本地arvin使用者

DenyUsers [email protected]

注:上述配置完需要重新開機sshd服務生效

5、ssh常見問題

5.1、ssh一會連接配接上一會連接配接不上

可能原因1:檢視/var/log/secure日志發現有不明IP一直在暴力強登本機ssh

【銀河麒麟V10】【桌面】ssh連接配接問題1、xshell、secureCRT ssh連接配接V10 2107報“伺服器發送了一個意外的資料包....”2、打開ssh root登入3、更改ssh預設端口4、ssh黑白名單通路控制5、ssh常見問題

 解決方法:更改本機ssh預設端口,打開防火牆并配置政策,或者在sshd_config做限制源位址通路本機ssh

5.2、ssh連接配接很慢,遠端ssh操作很卡

可能原因1:伺服器端配置了bond,上層交換機端口配錯導緻

--------------------------

麒麟軟體以安全可信作業系統技術為核心,旗下擁有“銀河麒麟”、“中标麒麟”兩大産品品牌,面向通用和專用領域打造安全創新作業系統産品和相應解決方案,現已形成了伺服器作業系統、桌面作業系統、嵌入式作業系統、麒麟雲等産品。麒麟軟體系列産品能同時支援飛騰、鲲鵬、龍芯、申威、海光、兆芯等國産CPU。企業堅持開放合作共建産業生态,為客戶提供完整的國産化解決方案。

麒麟軟體官網:https://www.kylinos.cn

麒麟生态适配查詢:https://eco.kylinos.cn/zoology/commercial.html

優麒麟社群:https://www.ubuntukylin.com/comunity

# 桌面作業系統 ssh 銀河麒麟 ubuntu
上一篇: 華為伺服器麒麟系統,麒麟雲伺服器
下一篇: 服務上搭建本地倉庫【centos、ubuntu、kylin系統(中标麒麟、銀河麒麟)】2、ubuntu/debian/aarch64(銀河麒麟)上配置本地源   apt update

繼續閱讀