华三交换机ssh服务异常

华三交换机ssh服务异常

1. 检查网络连接是否畅通

在客户端ping服务器的IP地址，检查客户端和服务器端的网络是否可用，排除因网络故障导致SSH连接不能建立的可能性。

2. 检查服务器端是否开启SSH服务器功能

如果服务器端未开启SSH服务器功能，则客户端无法登录服务器。可以通过下述命令确认SSH服务器端是否开启了SSH服务器功能

3. 检查版本是否匹配

服务器和客户端之间的版本不能协商成功，则连接无法建立。可以通过display ssh server status命令查看服务器上的SSH版本。

4. 检查VTY用户界面配置是否正确

开启SSH服务器功能后，如果客户端登录服务器端时，未提示用户是否认可该服务器身份，就退出了登录，且服务器端没有任何调试输出，则可能是由于服务器端的VTY用户界面配置不正确导致的。

5. 检查服务器公钥是否存在

为了防止“伪服务器欺骗”，客户端登录服务器端时，客户端通过数字签名的方法验证服务器的身份。如果客户端没有保存服务器的公钥或保存的服务器公钥不正确，则服务器身份验证将会失败，从而导致客户端无法登录服务器。因此，客户端登录服务器之前，需要先在服务器端创建密钥对，并将正确的服务器公钥保存在客户端。

6. 检查服务器端是否存在该用户

客户端登录服务器时，提示用户反复输入密码，但是认证都不成功。该问题的原因可能是服务器端不存在该用户。

7. 认证失败

客户端登录服务器时，提示用户反复输入密码，但是认证都不成功。该问题的原因也可能是

8. 检查SSH用户服务类型配置是否正确

SSH用户服务类型包括Stelnet和SFTP两种。如果用户登录时使用的服务类型与服务器上配置的用户服务类型不一致，则用户登录会失败。

9. 用户登录超时

服务器端打印如下调试信息后，用户退出登录。

10. 检查SFTP工作目录配置是否正确

SSH用户服务类型为SFTP时，如果服务器上设置的SFTP用户工作目录不正确，则用户不能成功登录。

1、购买服务器

2、加入安全组

3、修改实例名称，修改实例密码

1 查看ssh配置

2 安装SSH

3 启动服务

4 查看ssh服务的状态

输入以下命令：

5 在电脑终端输入

1.添加文件

2.添加公钥到文件内（id_rsa.pub）

3.编辑ssh配置文件：

4.重启sshd服务

5 在电脑终端输入

常见错误：

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the ECDSA key sent by the remote host is

SHA256:sbd8mG3CPJc81mLgPPwLwVy7LF8qvUUuXisbcPKzTyE.

Please contact your system administrator.

Add correct host key in /Users/admin/.ssh/known_hosts to get rid of this message.

Offending ECDSA key in /Users/admin/.ssh/known_hosts:12

ECDSA host key for 47.96.118.128 has changed and you have requested strict checking.

Host key verification failed.

解决办法如下 输入

然后重新连接即可。

1、首先连接到Linux主机并进入命令行状态。

2、在命令行状态下，输入命令：netstat -ntu | awk'{print $ 5}'| cut -d：-f1 |排序| uniq -c | sort -n，按Enter键。

3、打印出访问服务器的IP列表。

扩展资料

1、实现此的技术原理：在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。

2、具体的实现过程如下：明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：

3、被访问端的Linux主机上使用nat123动态域名解析Linux版本。在被访问端的Linux服务器安装nat123客户端，并登录使用它。

4、登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。

5、新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。

6、路由器端口映射，路由映射SSH访问22端口。因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是192.168.1.29。

---