我尝试通过 ssh 连接到 DC 中新安装的服务器之一。我们的 NOC 团队能够从他们的机器上通过 ssh 连接服务器。但是,我们通常使用登陆机连接到 DC 中的服务器,我无法从中连接 DC 中的新服务器。当我在详细模式下运行 ssh 时收到以下输出。
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to *.*.*.* [*.*.*.*] port 22.
debug1: Connection established.
debug1: identity file /home/ta/.ssh/identity type -1
debug1: identity file /home/ta/.ssh/identity-cert type -1
debug1: identity file /home/ta/.ssh/id_rsa type -1
debug1: identity file /home/ta/.ssh/id_rsa-cert type -1
debug1: identity file /home/ta/.ssh/id_dsa type -1
debug1: identity file /home/ta/.ssh/id_dsa-cert type -1
debug1: identity file /home/ta/.ssh/id_ecdsa type -1
debug1: identity file /home/ta/.ssh/id_ecdsa-cert type -1
ssh 挂在这里。我确认不存在与路由或访问相关的问题。 Telnet 到端口 22 成功。可能是什么问题呢?
答案1
我已经更改了 sshd 以侦听其他端口,它现在正在工作(临时修复)....我很困惑,如果端口 22 在网络中的某些位置被阻止,则 Telnet 到端口 22 应该不会成功。 ..!但是 telnet 到端口 22 成功,并且该端口被服务器上的 sshd 监听...请网络团队检查他们的端。仍在寻找为什么 telnet 到端口 22 之前成功的问题的答案?
答案2
通过查看调试信息,您已经配置了无密码 SSH 身份验证。
我见过服务器运行 2 个 SSH 服务(Openssh 和 Tectia)的情况,所以如果 SSH 密钥是用 Tectia 创建的,那么您可能会看到无密码身份验证不起作用,这里您需要终止 Openssh service 并在 chkconfig 级别中关闭以进行永久修复。