话
安装ningos镜像失败
2025-12-04发布
- 0关注
#
1
一、网络与端口层(ping 通≠22 端口通)
- 端口连通性测试(客户端执行):bash运行
telnet 服务器IP 22 # 或 nc -zv 服务器IP 22- 提示
Connection refused:端口未监听 / 防火墙拦截 / 服务未启动。 - 提示
Connection timed out:本地 / 服务器防火墙或安全组未放行 22 端口。
- 提示
- 服务器侧防火墙放行(NingOS 常用 firewalld):bash运行
firewall-cmd --list-all # 查看已放行端口 firewall-cmd --add-port=22/tcp --permanent # 放行22端口 firewall-cmd --reload # 重载规则 - 云服务器需检查安全组入站规则,放行 22 端口(TCP)。
二、SSH 服务层(服务是否正常运行)
- 检查 sshd 状态与监听端口:bash运行
systemctl status sshd # 查看服务状态 ss -tuln | grep 22 # 确认22端口监听- 服务未运行:
systemctl start sshd启动,systemctl enable sshd设置开机自启。 - 启动失败:
journalctl -u sshd -f查看启动失败日志(如配置语法错误)。
- 服务未运行:
三、认证与配置层(root 登录被限制)
- 核心配置检查(
/etc/ssh/sshd_config):bash运行grep -E "^PermitRootLogin|^PasswordAuthentication|^Port" /etc/ssh/sshd_config- 确保
PermitRootLogin yes(允许 root 远程登录)、PasswordAuthentication yes(启用密码认证)、Port 22(端口正确)。 - 修改后需重启 sshd:
systemctl restart sshd。
- 确保
- root 密码与账户状态:bash运行
passwd -S root # 检查root账户是否锁定(显示LK为锁定) passwd root # 重置root密码 - 密钥认证问题(若使用密钥):
- 检查
~/.ssh/authorized_keys权限为 600、.ssh目录权限为 700,所有者为 root。
- 检查
四、安全机制拦截(SELinux/PAM)
- SELinux 状态检查与临时关闭:bash运行
sestatus # 查看SELinux状态 setenforce 0 # 临时设为宽容模式(测试用)- 需永久关闭则修改
/etc/selinux/config中SELINUX=permissive。
- 需永久关闭则修改
- PAM 模块限制:
- 检查
/etc/pam.d/sshd,注释掉限制 root 登录的行(如pam_listfile.so相关规则)。
- 检查
五、日志定位(精准排查)
- 查看认证日志:bash运行
tail -f /var/log/secure # RHEL系(NingOS常用)
- 2026-01-08回复
- 评论(0)
- 举报
-
(0)
暂无评论