我有三个服务器A,乙,C其中全部安装了 debian。
A运行 ssh 服务器。
乙可以连接到A通过 ssh,但是C不能。
后C被拒绝A。乙无法 ssh 到A也!
我已经检查了 /etc/hosts.deny、/etc/hosts.allow、iptables -L,仍然对这个问题没有任何想法。
我还应该检查其他设置吗?
答案1
检查NumberOfPasswordPrompts和/或MaxAuthTries您的 SSH 配置文件。
您可能还启用了 pam_tally2。检查登录文件以查看是否deny包含关键字。在基于 RedHat 的系统中,您可以执行:cat /etc/pam.d/login | grep deny
答案2
我总是建议恢复到OSI 模型构建故障排除尝试。
从第 1 层开始,但从问题的描述来看,也许存在第 3/4 层组件?hosts.deny、hosts.allow 和 iptables 与第 3/4 层故障排除相关。但是,ssh 是一个应用程序,因此可能存在与应用程序相关的问题,正如其他人提到的那样。
因此,在 C 被拒绝后,B 无法连接到 A。您能更详细地描述“B 也无法 ssh 到 A”是什么意思吗?您能从 B ping A 吗?您能从 C ping A 吗?从 A ping B 和 C 怎么样?
A、B、C 是否位于同一子网?它们位于不同的子网吗?
此行为是否与特定用户帐户有关?您是否使用密码验证?您是否尝试过基于证书的验证?
查看 pam 配置和 sshd 配置也会有所帮助。您在日志文件中看到了什么?
此配置有用吗?您是否做过任何可能造成损坏的更改?
发布这样的问题时,每个细节都有帮助,尤其是在论坛上。