logo标签列表

无法通过SSH访问服务器?

serversshloginloglogging
当我尝试通过SSH访问服务器时,它显示:
ssh: connect to host xx.yyy.zzz.x port 22: Connection refused

在服务器上的auth.log中显示以下日志条目:
Address xx.yyy.zzz.x maps to xx.yyy.zzz.x.static-pune-vsnl.net.in, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

我已为该用户创建了一个用户账户,并且它也处于启用状态。

所请求的信息

  1. 这是Ubuntu 11.10
  2. 它被配置为使用openssh-server作为SSH服务器
  3. 我正在尝试使用Windows 7上的Putty连接到此服务器,即我的桌面
  4. 我还根据@zpletan的要求在superuser上提出了这个问题,下面是那个问题的链接。

https://superuser.com/questions/408080/unable-to-access-the-server-via-ssh

提前感谢。
1或许这是个愚蠢的问题,但你的服务器上是否安装了 openssh-server 软件包?你的服务器运行的是 Ubuntu 吗?(如果不是的话,请到 http://superuser.com 提问。)它是一个网络服务器还是内部服务器?你尝试过在你连接的那台电脑上删除 ~/.ssh 文件夹吗? - zpletan
@zpletan 请查看更新的问题细节。感谢您的关注,并为您的评论点了一个赞。 - Hrish
1打开你的端口22在你的ufw中 -> sudo ufw allow 22 或者 sudo ufw allow ssh 信息 -> https://help.ubuntu.com/community/UFW 然后再尝试连接... - hhlp
@hhlp 非常感谢,伙计,但还是不起作用吗?:( - Hrish
如果你告诉用户去其他地方提问,请提及迁移的过程或告诉他们不要重复发帖。 - slhck
@slhck,如果服务器没有运行Ubuntu,我建议使用SU作为该网站的替代方案,而不是提出附加的问题。我没有预料到交叉发布。此外,我不知道如何迁移帖子,根据meta(http://meta.askubuntu.com/questions/1496/what-do-i-need-for-being-able-to-migrate-questions-to-other-stackexchange-sites),我无法这样做。如果我知道如何迁移帖子,我会解释如何操作。 - zpletan
1@Rishee,同时发布帖子是一件棘手的事情,显然如此。不妨看一下http://meta.askubuntu.com/questions/1480/cross-posting-questions-that-are-on-topic-on-multiple-stack-exchange-sites并据此采取行动。如果你决定关闭其中一个版本的问题,我可能会关闭这个,因为你的问题似乎超出了Ubuntu的范围。 - zpletan
@zpletan 好吧!这只是一个提醒,如果你要进行“社区管理”,请熟悉背后的流程和礼仪,也就是说,不要在没有解释流程的情况下将新用户引导到其他地方。只是提醒一下,无意冒犯 :) 我还想说,这个问题应该在这里关闭。 - slhck
你连接服务器时使用的是什么地址?是内部IP地址(例如192.168.0.2或10.0.0.2),还是本地网络的WAN IP地址(然后通过路由器/防火墙将请求路由到服务器)(例如86.10.117.176或类似地址),还是一个域名(例如myserver.no-ip.info)? - Ashimema
@zpletan 我会尽力遵守这些规定,但有些规则我真的无法理解。所以请随时纠正并告诉我。谢谢伙计!感谢你告诉我这件事。 :) - Hrish
2个回答
服务器可能启用了UseDNS
使用man sshd_config查找有关此信息。
如果您拥有适当的权限,可以修改/etc/ssh/sshd_config并将UseDNS no添加到该文件中。
1为什么这个被踩了?这是一个好答案。 - psusi
看起来你的ISP搞砸了他们的DNS记录。ssh似乎在抱怨,因为当它查找IP地址xx.yyy.zzz.x时,它得到的名称是xx.yyy.zzz.x.static-pune-vsnl.net,但该名称无法映射回IP地址,这通常表明有人试图欺骗他们的主机名。你应该向你的ISP投诉并要求修复,或者更改fossilet提到的设置。这样搞砸的DNS记录也会阻止你连接到大多数IRC服务器。
只有当您通过外部网络发送请求时,这才可能成为一个问题,对吗?如果您在局域网上,并且使用服务器的局域网IP进行连接,为什么sshd要检查反向DNS记录呢? - Ashimema
@Ashimema,因为它不区分这两种情况;无论IP地址是离你三英尺远还是在世界的另一边,它都是IP。但如果这应该是一个本地连接,那么你的某个地方出了问题,因为它不应该从你的公共IP地址看到这个连接。 - psusi