想要搞清楚ssh无法连接的原因 首先要先排查SSH基础的配置是否完整以及服务是否安装
1.首先查看centos7上是否装了openssh-server,如果你是卸载的openssh然后重新安装,可能卸载的时候把openssh-server给卸载了但是安装openssh时却没有安装openssh-server。所以导致ssh连接出错,如果你是源码包安装的openssh,卸载的时候可能将openssh-server一起卸载了。(yum install -y xxx只能安装系统自带的openssh-7.4p1的版本)。事实上系统自带的openssh-7.4p1版本的带有openssh-7.4p1、openssh-clients-7.4p1、openssh-server-7.4p1
检查系统本地有没有openssh-clients和openssh-server可以使用如下命令查看
rpm -qa|grep openssh
yum list installed |grep openssh
如果显示没有安装可以使用yum install -y openssh-server或yum install -y openssh-clients进行安装
2.编辑/etc/ssh/sshd_config配置文件,将文件中的ssh监听的22端口、监听地址前的注释#去掉,然后开启允许root账户远程登录、以及开启用户名密码作为连接验证。然后保存退出
然后开启sshd服务,查看ssh进程和端口号
sudo service sshd start #开启sshd服务
ps -ef |grep sshd #检查sshd进程
netstat -an |grep 22 #检查22端口号是否开启监听
systemctl status sshd #查看ssh服务状态是否开启设置开机自启动ssh服务
systemctl enable sshd.service #设置开机自启动服务
systemctl list-unit-files |grep sshd #查看是否开启sshd服务自启动
chkconfig sshd on #设置ssh服务为开机启动命令
chkconfig sshd off #设置ssh服务禁止开机自启动命令
service sshd stop #停止ssh服务命令
3.如果以上两项都检查过了没问题那可能就是配置的静态地址的问题
首先看一下centos系统的ip地址
ip add
或
ifconfig
然后检查配置的静态地址是否跟ifconfig的ens33网卡地址一样
vi /etc/sysconfig/network-scripts/ifcfg-ens33
如果配置的静态地址跟系统显示的地址不一样,可能是配置完成是没有重启网络,需要重启一下网络,这样地址就对上了。
systemctl restart network4.如果上面三点都尝试过了不行,就要打开虚拟网络编辑器,然后点击还原默认配置
然后等待初始化,初始化完成后,打开网络和internet设置
查看VMware Network Adapter VMnet8虚拟网卡,右击然后查看状态-详细信息
或者win+r输入cmd进入命令行,ipconfig查看VMware Network Adapter VMnet8虚拟网卡地址
然后重新配置静态IP跟VMware Network Adapter VMnet8虚拟网卡地址在同一个网段,网关为查看VMware Network Adapter VMnet8虚拟网卡,右击然后查看状态-详细信息的IPv4 WINS服务器地址为xxx.xxx.xxx.2,我这里是192.168.124.2
然后保存退出,重启网络systemctl restart network
然后centos系统ping VMware Network Adapter VMnet8虚拟网卡IPv4地址,然后windows 命令行ping centos地址,确保都能ping通
然后再重启sshd服务
systemctl restart sshd再发起ssh连接这个时候就可以连接了
5.检查/etc/hosts.deny和/etc/hosts.allow文件中有没有限制sshd协议,如果有删除sshd协议在某个IP范围内在/etc/hosts.deny跟/etc/hosts.allow中的配置
vi /etc/hosts.deny
vi /etc/hosts.allow
6.有可能是sshd_config配置文件限制了root用户登录
echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
或
sed -i 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config#将PasswordAuthentication置为yes
echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config
或
sed -i 's/#PasswordAuthentication yes/PasswordAuthentication yes/g' /etc/ssh/sshd_config7.配置认证
#可能升级ssh后,/etc/pam.d.sshd配置文件覆盖了,可以从没升级ssh之前的机器拷贝该文件内容到该目录下,拷贝前先备份现在的sshd文件
cat /etc/pam.d/sshd
cd /etc/pam.d
mv sshd sshd.bak8.更改etc/ssh下的文件的ssh_host_dsa_key、ssh_host_ecdsa_key、ssh_host_ed25519_key
、ssh_host_rsa_key等key文件的权限 这些目录下的这些key文件权限太高了 把这些key文件权限改为600
cd /etc/ssh
chmod 600 ssh_host_dsa_key
chmod 600 ssh_host_ecdsa_key
chmod 600 ssh_host_ed25519_key
chmod 600 ssh_host_rsa_key9.关闭selinux
setenforce 0 #临时关闭selinux
#找到SELINUX=enforcing,按i进入编辑模式,将参数修改为SELINUX=disabled即可(永久关闭)
vi /etc/selinux/config
SELINUX=disabled
或
sed -i -e "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
#查看selinux是否关闭,显示Disabled为关闭
getenforce10.使用ssh连接的xshell版本太低
如果升级ssh版本之后无法连接,请更新xshell版本到5版本以上,再发起ssh连接应该就可以了