Регистрация Войти
Рейтинг:0
Kalcifer avatar Server

ssh-соединение отклонено, несмотря на PermitRootLogin да

флаг ax
Kalcifer

В /etc/ssh/sshd_config Я изменил и добавил следующее:

PermitRootЛогин нет
Совпадает с адресом 192.168.0.*
    Разрешить RootLogin да

Однако, когда я пытаюсь подключиться через ssh, я получаю В соединении отказано.

Я знаю, что на него влияют эти строки, потому что, если я удалю их и просто оставлю как

Разрешить RootLogin да

Я могу нормально подключиться. Что тут происходит? Кажется, что SSH игнорирует Соответствовать блокировать.

63
0 + 0
Mrwut avatar
флаг ng
Mrwut
Чтение [man](https://linux.die.net/man/5/sshd_config#:~:text=hmac%2Dmd5%2D96-,Match,-Introduces%20a%20conditional) говорит, что вы должны определить сеть , поэтому 192.168.0.0/24 (или какая у вас сеть) должно работать. Но, как упомянул @vidarlo, он не должен возвращаться с «отказом в соединении». Возможно, sshd даже не смог запуститься из-за ошибки конфигурации.
1
Ответить
Kalcifer avatar
флаг ax
Kalcifer
@Mrwut Возможна ошибка. Есть ли ошибка в том, что я набрал выше? Именно этот блок находится в моем конфигурационном файле ssh. Я также пробовал с 192.168.0.0/22 ​​безрезультатно.
0
Ответить
Mrwut avatar
флаг ng
Mrwut
Вы можете проверить файл конфигурации с помощью команды `sshd -T`, если он проверяется, все должно быть в порядке. Возможно, вам следует добавить «Совпадение со всеми», чтобы закрыть блок «Совпадение с адресом».
1
Ответить
Рейтинг:4
vidarlo avatar Server
флаг ar
vidarlo

Отказ в соединении указывает на то, что что-то на уровне TCP/IP (например, L3) остановило вас, а не на то, что демон sshd отклонил ваш вход в систему.

Вероятно, это связано с брандмауэром или чем-то подобным где-то на пути. Пока вы получаете В соединении отказано настройки аутентификации не имеют значения; на этом этапе нет связи между ssh-сервером и клиентом.

0 + 0
Kalcifer avatar
флаг ax
Kalcifer
Тогда почему это работает, когда я удаляю этот блок? Только блок Match вызывает проблемы.
0
Ответить
vidarlo avatar
флаг ar
vidarlo
Вероятно, потому что sshd не запускается из-за ошибок в файле конфигурации.
3
Ответить
Kalcifer avatar
флаг ax
Kalcifer
Есть ли ошибка в вышеупомянутом блоке?
0
Ответить
vidarlo avatar
флаг ar
vidarlo
Проверьте журналы `sshd` или запустите его с помощью `sshd -D -f /etc/ssh/sshd_config`, чтобы увидеть, удалось ли ему запуститься.
0
Ответить
Рейтинг:2
Kalcifer avatar Server
флаг ax
Kalcifer

Как указал @vidarlo, В соединении отказано указывает на проблему на уровне TCP/IP; связи между сервером и клиентом не происходит, независимо от настроек в конфигурационном файле, так что это указывает на отдельную проблему.

С использованием sshd -T как указал @Mrwut, была обнаружена ошибка в sshd_config файл. Ошибка заключалась в том, что Соответствовать блок должен идти в конце sshd_config файл, а не в его середине. Это потому, что Соответствовать блок не может быть остановлен вручную, поэтому, если что-то указано после Соответствовать блок, который не может быть в Соответствовать block, он выдаст ошибку, из-за которой сервер SSH не сможет запуститься.

Поскольку сервер SSH не мог запуститься, соединение с сервером не могло быть установлено, и, следовательно, В соединении отказано.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.