1、xshell、secureCRT ssh連接配接V10 2107報“伺服器發送了一個意外的資料包....”
如下:
解決方式:
方式1、使用mobaxterm連接配接無問題
方式2、# sudo vim /etc/ssh/sshd_config
在行尾添加如下内容:
KexAlgorithms [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1
# sudo systemctl restart sshd //重新開機ssh服務後重新連接配接
2、打開ssh root登入
# sudo passwd root //設定root密碼,預設不開放root使用者
# sudo vim /etc/ssh/sshd_config //更改PermitRootLogin和PasswordAuthentication 為yes
# sudo systemctl restart sshd //重新開機ssh,另需檢查防火牆是否開放ssh 22端口
3、更改ssh預設端口
# sudo vim /etc/ssh/sshd_config
# systemctl restart sshd
4、ssh黑白名單通路控制
首先麒麟V10 openssh預設是不支援hosts.deny和hosts.allow政策的,預設沒有這個檔案,手動新增的話也不會生效,因為hosts.allow和hosts.deny屬于tcp_Wrappers防火牆的配置檔案,而用tcp_Wrappers防火牆控制某一服務通路政策的前提是,該服務支援tcp_Wrappers防火牆,即該服務應用了libwrapped庫檔案。檢視某服務(如ssh)是否應用了libwrapped庫檔案的方法是:
# ldd /usr/sbin/sshd |grep libwrap.so.0
比較一下可以發現麒麟V10預設沒有自動加載libwrap.so.0庫檔案,如下圖:
# rpm -qf /lib64/libwrap.so.0 //可以發現libwrap.so.0是屬于tcp_wrappers-libs包
# yum install -y tcp_wrappers //安裝後、重裝openssh後還是沒有加載libwrap.so.0,是以可能跟openssh版本有關系
# yum update openssh //無可用更新,暫時放棄,後面如有更新版本可以試一下,或者降級和centos7.5一樣的版本試一下,這裡先改用/etc/ssh/sshd_config的AllowUsers和DenyUsers的方式
# vim /etc/ssh/sshd_config
a、隻允許指定使用者進行登入(白名單)
在/etc/ssh/sshd_config配置檔案中設定AllowUsers和DenyUsers選項:
#隻允許192.168.1.10通過ssh通路本地root使用者
AllowUsers [email protected]
#隻允許通過ssh通路本地arvin使用者
AllowUsers arvin
# 表示137段允許登入本地所有使用者
AllowUsers *@192.168.137.*
#也可以 *@主機名 的方式,前提是此機器可以将該主機名解析到對應的位址
# 拒絕通過ssh通路本地arvin使用者
DenyUsers arvin
#拒絕192.168.1.17通過ssh通路本地arvin使用者
DenyUsers [email protected]
注:上述配置完需要重新開機sshd服務生效
5、ssh常見問題
5.1、ssh一會連接配接上一會連接配接不上
可能原因1:檢視/var/log/secure日志發現有不明IP一直在暴力強登本機ssh
解決方法:更改本機ssh預設端口,打開防火牆并配置政策,或者在sshd_config做限制源位址通路本機ssh
5.2、ssh連接配接很慢,遠端ssh操作很卡
可能原因1:伺服器端配置了bond,上層交換機端口配錯導緻
--------------------------
麒麟軟體以安全可信作業系統技術為核心,旗下擁有“銀河麒麟”、“中标麒麟”兩大産品品牌,面向通用和專用領域打造安全創新作業系統産品和相應解決方案,現已形成了伺服器作業系統、桌面作業系統、嵌入式作業系統、麒麟雲等産品。麒麟軟體系列産品能同時支援飛騰、鲲鵬、龍芯、申威、海光、兆芯等國産CPU。企業堅持開放合作共建産業生态,為客戶提供完整的國産化解決方案。
麒麟軟體官網:https://www.kylinos.cn
麒麟生态适配查詢:https://eco.kylinos.cn/zoology/commercial.html
優麒麟社群:https://www.ubuntukylin.com/comunity