linux系统SSH访问被拒绝网络故障的解决
在最近碰到了网站遭遇挂黑链事件被百度惩罚,流量大幅减少之后,笔者开始真切认识到网站安全问题是重中之重,一旦被挂黑链前期的辛苦会在顷刻之间全部付诸东流。与绝大部分的站长一样,在网站建设的时候,笔者选择了windows 2003作为服务器的操作系统,最大的考虑因素是由于这个操作系统简单易用。近期在一个做IT技术的朋友建议下,我尝试着将网站搬家到linux操作系统下,Linux操作系统本身具有较高的安全性,能更好地保障网站不会躺着中枪。作为Linux的初学者,在调试过程中,由于对Linux操作系统不熟知,遇到了SSH访问被拒绝的网络异常问题,在经历上网搜索解决途径、请教朋友等办法,终于解决了,今天笔者将Linux系统中遇到的网络故障解决办法图文总结出来,希望对想要接触Linux服务器操作系统的站长们有所帮助。在linux系统的服务器上设置了iptables来允许SSH访问,设置的步骤来说并不算复杂,但是不知道哪个环节的问题,造成了SSH访问被拒绝的故障,针对这个问题,只能使用排除法来缩小出现问题可能的原因,从而找到症结所在并解决。
(1)执行命令关闭iptables。命令:#/etc/init.d/ipables stop,命令执行后的结果可能如下图所示:
(2)测试登陆SSH服务是否正常,若能够通过SSH隧道进入系统,那么可能是由于filyer标的链冲突或规则设置问题造成的;若不能登陆SSH服务,则进行下一步。
(3)检查hosts.deny文件是否有all:all的项,若/etc/hosts.deny文件有合适的项,但是allow项中存在排版错误,还是会让deny文件中的all:all项被覆盖,解决办法是注释掉all:all的项,再进行尝试。若不是host.deny文件的all:all项问题则进行下一步继续查找原因。
(4)检查sshd状态。进行到这一步说明文不是出现系统防火墙上,那我们要来看看是不是设置了即使重新引导也不会改变的sshd的配置,使用命令:#/etc/init.d/sshd status,检查结果可能如下图所示:
(5)修改sshd配置,并重新引导SSH的守护进行,再发送netstat –ant|grep:22命令以保证sshd被绑定到正确地端口和IP地址上,对默认的/ec/sshd/sshd_config文件进行如下位置配置的修改:
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress::
通过以上的步骤,相信能够解决Linux系统的SSH访问被拒绝的问题了。以上是根据笔者通过反复查找解决SSH访问被拒绝的办法的详细步骤,本文由 淘宝返利 原创总结。如果您不同意,可以留言交流,原创首发在A5,的时候请保留作者链接,谢谢!
页:
[1]