Chinaunix

标题: 新装Centos5.6后ssh登陆不上去 [打印本页]
作者: zage2004    时间: 2011-04-29 07:56
标题: 新装Centos5.6后ssh登陆不上去
本帖最后由 zage2004 于 2011-04-29 08:00 编辑

一台电脑上在虚拟机中新装了centos5.6(最简安装),ssh是默认打开的,防火墙和selinux都关闭了,用putty却登陆不上去,难道是公钥和私钥的问题吗?在另一台电脑上我没做任何设置,都能用putty登陆上去,这是什么问题?
作者: chenyx    时间: 2011-04-29 08:27
你的问题太诡异了.
默认就可以ssh登陆上的.
你先检测下ping能通不
作者: zage2004    时间: 2011-04-29 08:36
回复 2# chenyx

好的,昨天晚上我已经重装过一次了,还是不行,网上查到一些有关ssh密钥设置的资料,起初以为是密钥的问题,搞了半天没搞定。早上到单位的机子上又试了一下(也是新装的),可以的。看来可能是某个小问题没弄好,如果搞定,回来报告。
作者: taojie2000    时间: 2011-04-29 09:23
回复 1# zage2004


    问题虚拟机 网络连接没问题?   报什么错误?     具体可以到 log/secure  筛选ssh相关错误
作者: zage2004    时间: 2011-04-29 19:52
本帖最后由 zage2004 于 2011-04-29 19:56 编辑

XP 和Centos互相ping都通的,网络也没什么问题,putty应该也没什么问题,登陆fedora和suse都没问题,防火墙和selinux全都关闭。sshd_config 没有设置(之前网上查过资料,设置了一些参数,也没什么用,晚上又重装了系统),看了一下/var/log/secure 确实有点问题,只是不知道怎么分析。如下图






还有一张用netstat -tulnp 的结果:供参考。


作者: taojie2000    时间: 2011-04-29 20:00
回复 5# zage2004


    有IPV6 ?   关掉!
作者: zage2004    时间: 2011-04-29 20:17
本帖最后由 zage2004 于 2011-04-29 20:37 编辑

回复 6# taojie2000


ipv6关了。




下面两张图有一部分内容一样。







/var/log/secure 中还是这个问题。


不知道还有哪里没设置好。


在本机ssh 127.0.0.1 出现下列问题:
作者: taojie2000    时间: 2011-04-29 20:40
回复 7# zage2004


    你sshd配置文件  里 ListenAd..... ::    这个注释没?      
   

    然后 确定没加载IPv6    重启网络 重启ssh
作者: taojie2000    时间: 2011-04-29 20:42
回复 7# zage2004


    你关的是 ipv6 防火墙!  

     禁止了IPv6  不会出现 ::22 类似字眼
作者: taojie2000    时间: 2011-04-29 20:44
回复 7# zage2004


    /etc/sysconfig/network    里  NETWORKING_IPV6=no
    /etc/modprobe.conf     alias net-pf-10 off   alias ipv6 off

    重启network      ssh
作者: zage2004    时间: 2011-04-29 21:34
回复 10# taojie2000

依然没用,算了,太累了。还是改用fedora和suse了,不过还是感谢你。
作者: 490999122    时间: 2011-04-29 21:37
查下TcpWrapper ,看有没有问题~
作者: taojie2000    时间: 2011-04-29 21:50
回复 11# zage2004


    再看下日志里  "它不好我睡不着"
作者: taojie2000    时间: 2011-04-29 21:56
回复 7# zage2004


    最后个图  yes 后显示什么
作者: zage2004    时间: 2011-04-29 22:23
回复 14# taojie2000

还是和前面一样,不管用,
我网上查一下,有另外一种方法,我也试过了,感觉也没用。

这是地址;http://www.ha97.com/544.html
作者: taojie2000    时间: 2011-04-29 22:32
回复 15# zage2004


    邪门了 等我装个5.6 看看    我51 都要睡不着了
作者: zage2004    时间: 2011-04-29 22:34
回复 16# taojie2000

我办公室里机子也是前两天装的,根本就没设置任何东西,putty就登陆上去了,很奇怪。
作者: taojie2000    时间: 2011-04-29 22:36
回复 1# zage2004


    我一直都有用putty    centos5.5    redhat 4/ 5 /6  都没事   

    禁用ipv6  kill掉ssh进程   启动日志里 就没有出现过 :: port 22 这样形式
作者: zage2004    时间: 2011-04-29 22:38
回复 18# taojie2000

我再试一试你的方法,搞定就回帖,搞不定就算了,不能老在上面耗。
作者: taojie2000    时间: 2011-04-29 22:39
回复 1# zage2004


    现在就是 你同一个电脑  putty 两个服务器 一个登录不上去  

    排除你电脑问题 那就是那个服务器还有某个地方不对
作者: zage2004    时间: 2011-04-29 22:40
本帖最后由 zage2004 于 2011-04-29 22:42 编辑

回复 20# taojie2000

我家里的电脑上不去,办公室里的没问题。

早点睡觉吧,搞IT的一般身体都不怎么好。
作者: taojie2000    时间: 2011-04-29 22:45
回复 21# zage2004


    问题电脑防火墙?  嗯 先放着了 具体我也不清楚你那机器情况
作者: zage2004    时间: 2011-04-30 07:18
本帖最后由 zage2004 于 2011-04-30 07:19 编辑

回复 22# taojie2000

用以下方法成功禁用了ipv6,在/var/log/secure 中无任何错误消息了。

由于centos默认是开启ipv6模块的,我发现在centos里开启ipv6模块使DNS解析的时间增加了很多,特别是在yum时。网上最多说的禁用ipv6的方法如下:
1. #vim /etc/modprobe.conf,在其中加入如下两行:

    alias net-pf-10 off
    alias ipv6 off

2. #vim /etc/sysconfig/network文件,确认其中含有如下行:

    NETWORKING_IPV6=no

3. 重启系统
#reboot
经过上面几步,理论上应该是关闭了ipv6,查看方法如下:
1. #ifconfig -a
如果出现sit0这一项,说明还是没有成功禁用ipv6
2. #lsmod | grep ipv6
如果出现:ipv6  xfrm_nalgo两行,说明没有成功禁用ipv6。

5.4及其以上版本的centos系统利用如上方法禁用ipv6是不对的,应该如下方法禁用ipv6:

可以修改下面两个文件以阻止IPv6内核模块的加载:
/etc/modprobe.conf – 内核模块配置文件
/etc/sysconfig/network – 网络配置文件

1. # vim /etc/modprobe.conf
在其中加入下面这一行,

    install ipv6 /bin/true

保存并退出。

2. # vim /etc/sysconfig/network
在其中加入下面配置项:

    NETWORKING_IPV6=no
    IPV6INIT=no

保存并退出文件,重启网络与服务器:

    # service network restart
    # rmmod ipv6
    # reboot

如果想检查当前IPv6是否已禁用,可以使用下列命令:

    # lsmod | grep ipv6
    # ifconfig -a
作者: zage2004    时间: 2011-04-30 07:27
回复 22# taojie2000

不过putty还是连不上去,真是邪门了。

同时在虚拟机中再开启opensuse,从suse 用ssh上却能登陆到centos上去的,也可以从centos登陆到suse。

换了个pietty和winxp下的ssh secure client试了一下,还是上不去,fedora和suse都可以登陆上去的。
作者: chenyx    时间: 2011-04-30 07:50
还真是诡异.
作者: zage2004    时间: 2011-04-30 08:08
本帖最后由 zage2004 于 2011-04-30 08:17 编辑

ifconfig -a结果:



下图为通过虚拟机中f14和opensuse登陆留下的记录:

windows主机地址为192.168.1.100,为DHCP指派。虚拟机为桥接模式。



防火墙和sshd状态:




/etc/sshd/sshd_config中只修改了一项
#port22 改为 port22
其余没动。

感没再没什么可设置了。
作者: chenyx    时间: 2011-04-30 08:50
port改与不改都不影响.
楼主的现象确实诡异.
好像putty也有log,楼主看看里面有什么内容没有
作者: chenyx    时间: 2011-04-30 08:55

在这里设置,选项你自己选择ssh packet那个
作者: zage2004    时间: 2011-04-30 09:16
回复 28# chenyx


还是没有用,一下为putty.log内容:
  1. =~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2011.04.30 09:10:47 =~=~=~=~=~=~=~=~=~=~=~=
  2. Event Log: Writing new session log (SSH packets mode) to file: putty.log
  3. Event Log: Looking up host "192.168.1.106"
  4. Event Log: Connecting to 192.168.1.106 port 22
复制代码
作者: chenyx    时间: 2011-04-30 09:19
就这两行?
没连接成功啊
作者: chenyx    时间: 2011-04-30 09:21
正常应该有这样的行
Event Log: Server version: SSH-2.0-OpenSSH_4.3
Event Log: Using SSH protocol version 2
作者: zage2004    时间: 2011-04-30 09:26
我把原来的设置都清除了,然后用了你的设置,结果就是这样的,刚才登陆一下opensuse,结果如下:(数字码太多,只取了前面的)
192.168.1.106为centos,105为suse
  1. ~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2011.04.30 09:10:47 =~=~=~=~=~=~=~=~=~=~=~=
  2. Event Log: Writing new session log (SSH packets mode) to file: putty.log
  3. Event Log: Looking up host "192.168.1.106"
  4. Event Log: Connecting to 192.168.1.106 port 22
  5. =~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2011.04.30 09:17:14 =~=~=~=~=~=~=~=~=~=~=~=
  6. Event Log: Appending session log (SSH packets mode) to file: putty.log
  7. Event Log: Looking up host "192.168.1.106"
  8. Event Log: Connecting to 192.168.1.106 port 22
  9. =~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2011.04.30 09:17:35 =~=~=~=~=~=~=~=~=~=~=~=
  10. Event Log: Appending session log (SSH packets mode) to file: putty.log
  11. Event Log: Looking up host "192.168.1.105"
  12. Event Log: Connecting to 192.168.1.105 port 22
  13. Event Log: Server version: SSH-2.0-OpenSSH_5.8
  14. Event Log: We claim version: SSH-2.0-PuTTY-Release-0.55
  15. Event Log: Using SSH protocol version 2
  16. Incoming packet type 20 / 0x14 (SSH2_MSG_KEXINIT)
  17.   00000000  b2 26 ac a9 b0 9e 8d 89 6d 64 f5 6e e1 46 e9 c6  .&......md.n.F..
  18.   00000010  00 00 00 b7 65 63 64 68 2d 73 68 61 32 2d 6e 69  ....ecdh-sha2-ni
  19.   00000020  73 74 70 32 35 36 2c 65 63 64 68 2d 73 68 61 32  stp256,ecdh-sha2
  20.   00000030  2d 6e 69 73 74 70 33 38 34 2c 65 63 64 68 2d 73  -nistp384,ecdh-s
  21.   00000040  68 61 32 2d 6e 69 73 74 70 35 32 31 2c 64 69 66  ha2-nistp521,dif
  22.   00000050  66 69 65 2d 68 65 6c 6c 6d 61 6e 2d 67 72 6f 75  fie-hellman-grou
  23.   00000060  70 2d 65 78 63 68 61 6e 67 65 2d 73 68 61 32 35  p-exchange-sha25
  24.   00000070  36 2c 64 69 66 66 69 65 2d 68 65 6c 6c 6d 61 6e  6,diffie-hellman
  25.   00000080  2d 67 72 6f 75 70 2d 65 78 63 68 61 6e 67 65 2d  -group-exchange-
  26.   00000090  73 68 61 31 2c 64 69 66 66 69 65 2d 68 65 6c 6c  sha1,diffie-hell
  27.   000000a0  6d 61 6e 2d 67 72 6f 75 70 31 34 2d 73 68 61 31  man-group14-sha1
  28.   000000b0  2c 64 69 66 66 69 65 2d 68 65 6c 6c 6d 61 6e 2d  ,diffie-hellman-
  29.   000000c0  67 72 6f 75 70 31 2d 73 68 61 31 00 00 00 23 73  group1-sha1...#s
  30.   000000d0  73 68 2d 72 73 61 2c 73 73 68 2d 64 73 73 2c 65  sh-rsa,ssh-dss,e
  31.   000000e0  63 64 73 61 2d 73 68 61 32 2d 6e 69 73 74 70 32  cdsa-sha2-nistp2
  32.   000000f0  35 36 00 00 00 9d 61 65 73 31 32 38 2d 63 74 72  56....aes128-ctr
  33.   00000100  2c 61 65 73 31 39 32 2d 63 74 72 2c 61 65 73 32  ,aes192-ctr,aes2
  34.   00000110  35 36 2d 63 74 72 2c 61 72 63 66 6f 75 72 32 35  56-ctr,arcfour25
  35.   00000120  36 2c 61 72 63 66 6f 75 72 31 32 38 2c 61 65 73  6,arcfour128,aes
  36.   00000130  31 32 38 2d 63 62 63 2c 33 64 65 73 2d 63 62 63  128-cbc,3des-cbc
复制代码
作者: chenyx    时间: 2011-04-30 09:39
没连接成功.问题出在什么地方呢
作者: chenyx    时间: 2011-04-30 09:42
你对比下centos和suse两个虚拟机与宿主机网络连接的方式看看
作者: taojie2000    时间: 2011-04-30 09:46
回复 32# zage2004


还没好.... 哈哈


现在 log/secure  里还显示啥了?   


putty 连接失败后  窗口界面里具体的报错是什么?
作者: zage2004    时间: 2011-04-30 09:58
本帖最后由 zage2004 于 2011-04-30 09:59 编辑

好像还有port22,不过前面应该已经禁用ipv6了

putty点击连接后,只有一个光标在左上角。没有任何文字
如图:

作者: chenyx    时间: 2011-04-30 10:28
楼主有没有对比过centos和suse虚拟机的连接方式?
作者: taojie2000    时间: 2011-04-30 10:30
回复 36# zage2004


     别的系统能ssh进      

     centos有密钥 的话先 清除掉     

      打开putty 就手动填个...105  IP  然后open登录
作者: taojie2000    时间: 2011-04-30 10:35
回复 36# zage2004


    再尝试手动改下 centos  IP    试试
作者: chenyx    时间: 2011-04-30 10:38
同意,建议楼主先停掉sshd,手动修改下网卡的ip,重启下ssh
作者: cjavavb    时间: 2011-04-30 21:56
.............
个人意见,系统一般是很稳定的,日志里提示是22端口有进程占用了,LZ要先查查是神马东西占用的22端口
#ps  ------
#netstat  ------
然后再解决问题
作者: zage2004    时间: 2011-04-30 22:22
回复 41# cjavavb

图中的提示received signal 15,terminating,中

sshd应该是收到一个进程终止信号。只是不知道是哪个进程,什么原因发出的。
作者: zage2004    时间: 2011-04-30 22:26
回复 39# taojie2000

还是老样子,明天再试一试。
作者: zage2004    时间: 2011-04-30 22:26
回复 40# chenyx


    还是老样子,明天再试一试。
作者: hbjm_jonson    时间: 2011-05-01 12:13
如果你一个局域网内有多台机器,用其它机器连接试一下。

之前我也碰到过这种问题,后来是改装本机的网卡设置解决的,跟VM的设置没什么关系。  具体你可以看看这篇文章!希望对你有帮助!
作者: hbjm_jonson    时间: 2011-05-01 12:14
哎呀,忘了发网址了。  http://www.itdhz.com/post-65.html
作者: zage2004    时间: 2011-05-01 17:41
本帖最后由 zage2004 于 2011-05-01 17:44 编辑

回复 46# hbjm_jonson


真的很管用,更改了网卡以后,就可以登陆上去了。看样子做服务器版本的centos和fedora这些桌面版还是有些不一样。多谢了!
作者: taojie2000    时间: 2011-05-01 22:03
回复 47# zage2004


    真的假的?  那文章说的5.5   我也是5.5    我网卡开启的 RX TX 校验开着 enable 呢   新装的系统都直接连 !      

    我觉得说具体点应该是某些型号网卡的问题.
作者: zage2004    时间: 2011-05-01 22:13
回复 48# taojie2000

真的,我的网卡和文章中是同一个牌子,型号具体是Realtek PCIe GBE Family Controller。
作者: taojie2000    时间: 2011-05-01 22:58
回复 49# zage2004


    这个我得记录下 省的以后遇到!
作者: gerryok    时间: 2011-05-02 06:42
这个收藏了以后会有用的
作者: flyingnn    时间: 2011-05-02 14:17
没见过这样的问题,算是学到了.
作者: boxunit    时间: 2011-05-02 15:28
来学习下
作者: yjd333    时间: 2011-05-03 01:01
hai 真是少见啊。
作者: kns1024wh    时间: 2011-05-03 19:35
wireshark协议分析
作者: Steiny    时间: 2011-05-12 10:54
用其他工具连呢,SecureCRT之类,也有错?

CentOS光盘有没有验证哈希值,和官网的一样么?

在其他人机器上去连呢?
作者: hbjm_jonson    时间: 2011-05-28 11:43
这个问题只出在本机装VMware后,用本机去ssh连接到VMware虚拟机,局域网其它机器连你的虚拟机不会出问题。在本机用任何软件连都是一样的,连不通。
作者: lou_hao    时间: 2011-05-30 02:02
提示: 作者被禁止或删除 内容自动屏蔽
作者: hansomelong    时间: 2011-06-16 11:54
你试下用yum命令来卸载重装下SSH ,  会不会是因为虚拟机和本机的mac导致SSH失败
作者: uddtm    时间: 2011-06-16 14:06
看了你的操作画面,这个问题是因为你的这个IP在别的linux系统上用过,或者你重装过系统,两次的IP一样密钥确不一样,因些不能登录。

你可以把你客户端linux系统上的/root/.ssh/known_hosts文件清空就可以正常登录了。



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2