缘故

前几日在某群中有人提出了SCP以root账户无法登录的问题。其实嘛,遇到connection refused的时候,首先应该检查的是对应服务以及配置文件。

检查配置文件

ssh_config

1
2
#编辑配置文件
vim /etc/ssh/sshd_config

首先检查port是否被修改,监听地址是否正确。

一般情况下查看PermitRootLogin的参数,修改为”yes”,即代表可以通过SSH直接以root账户登录,修改为 “without-password”表示禁止使用密码认证登录,”forced-commands-only”表示只有在指定了 command 选项的情况下才允许使用公钥认证登陆。

接着检查含有sftp的那一行是否被注释,是否被意外需改。

hosts.allow/deny

1
2
3
4
#编辑配置文件,这两个配置文件常被用来禁止或允许某些IP的SSH登入。

vim /etc/hosts.allow
vim /etc/hosts.deny

接着,检查黑/白名单内容,各文件下均有示例。

检查服务

检查openssh-server

1
apt-get install openssh-server

检查进程

1
2
3
4
#检查进程是否存在 
ps -ef | grep ssh
#重启服务
service ssh restart

检查网络配置

具体就是检查网络流量放行的具体配置,可以检查Windows下的防火墙配置,Linux下流量配置,第三方软件影响等。

参考

SSH配置文件详解

没错,这应该是高二的最后一篇文章,转眼就要毕业了呀。