新装Centos5.6后ssh登陆不上去

zage2004

一台电脑上在虚拟机中新装了centos5.6（最简安装），ssh是默认打开的，防火墙和selinux都关闭了，用putty却登陆不上去，难道是公钥和私钥的问题吗？在另一台电脑上我没做任何设置，都能用putty登陆上去，这是什么问题？

zage2004

回复 2# chenyx

好的，昨天晚上我已经重装过一次了，还是不行，网上查到一些有关ssh密钥设置的资料，起初以为是密钥的问题，搞了半天没搞定。早上到单位的机子上又试了一下（也是新装的），可以的。看来可能是某个小问题没弄好，如果搞定，回来报告。

zage2004

XP 和Centos互相ping都通的，网络也没什么问题，putty应该也没什么问题，登陆fedora和suse都没问题，防火墙和selinux全都关闭。sshd_config 没有设置（之前网上查过资料，设置了一些参数，也没什么用，晚上又重装了系统），看了一下/var/log/secure 确实有点问题，只是不知道怎么分析。如下图






还有一张用netstat -tulnp 的结果：供参考。

zage2004

回复 6# taojie2000


ipv6关了。




下面两张图有一部分内容一样。







/var/log/secure 中还是这个问题。


不知道还有哪里没设置好。


在本机ssh 127.0.0.1 出现下列问题：

zage2004

回复 10# taojie2000

依然没用，算了，太累了。还是改用fedora和suse了，不过还是感谢你。

zage2004

回复 14# taojie2000

还是和前面一样，不管用，
我网上查一下，有另外一种方法，我也试过了，感觉也没用。

这是地址；http://www.ha97.com/544.html

zage2004

回复 16# taojie2000

我办公室里机子也是前两天装的，根本就没设置任何东西，putty就登陆上去了，很奇怪。

zage2004

回复 18# taojie2000

我再试一试你的方法，搞定就回帖，搞不定就算了，不能老在上面耗。

zage2004

回复 20# taojie2000

我家里的电脑上不去，办公室里的没问题。

早点睡觉吧，搞IT的一般身体都不怎么好。

zage2004

回复 22# taojie2000

用以下方法成功禁用了ipv6，在/var/log/secure 中无任何错误消息了。

由于centos默认是开启ipv6模块的，我发现在centos里开启ipv6模块使DNS解析的时间增加了很多，特别是在yum时。网上最多说的禁用ipv6的方法如下：
1. #vim /etc/modprobe.conf，在其中加入如下两行：

    alias net-pf-10 off
    alias ipv6 off

2. #vim /etc/sysconfig/network文件，确认其中含有如下行：

    NETWORKING_IPV6=no

3. 重启系统
#reboot
经过上面几步，理论上应该是关闭了ipv6，查看方法如下：
1. #ifconfig -a
如果出现sit0这一项，说明还是没有成功禁用ipv6
2. #lsmod | grep ipv6
如果出现：ipv6  xfrm_nalgo两行，说明没有成功禁用ipv6。

5.4及其以上版本的centos系统利用如上方法禁用ipv6是不对的，应该如下方法禁用ipv6：

可以修改下面两个文件以阻止IPv6内核模块的加载：
/etc/modprobe.conf – 内核模块配置文件
/etc/sysconfig/network – 网络配置文件

1. # vim /etc/modprobe.conf
在其中加入下面这一行，

    install ipv6 /bin/true

保存并退出。

2. # vim /etc/sysconfig/network
在其中加入下面配置项：

    NETWORKING_IPV6=no
    IPV6INIT=no

保存并退出文件，重启网络与服务器：

    # service network restart
    # rmmod ipv6
    # reboot

如果想检查当前IPv6是否已禁用，可以使用下列命令：

    # lsmod | grep ipv6
    # ifconfig -a