挖礦病毒導致ssh登錄失敗
① SSH 登錄失敗的幾種常見問題
這種問題是由於公鑰不一樣了,所以無法登錄,提示信息是 KEY 驗證失敗。
解決方法是:
在/root/.ssh/known_hosts 文件裡面將原來的公鑰信息刪除即可。
具體原因分析:SSH 報「Host key verification failed.」。一般來說,出現該錯誤有這么幾種可能:
1. .ssh/known_hosts 裡面記錄的目標主機 key 值不正確。這是最普遍的情況,只要刪除對應的主機記錄就能恢復正常。
2. .ssh 目錄或者 .ssh/known_hosts 對當前用戶的許可權設置不正確。這種情況比較少,一般正確設置讀寫許可權以後也能恢復正常。
3. /dev/tty 對 other 用戶沒有放開讀寫許可權。這種情況極為罕見。出現的現象是,只有 root 用戶能夠使用 ssh client,而所有其他的普通用戶都會出現錯誤。
我今天遇到的就是第三種情況,修改 /dev/tty 的許可權後,一切正常。為了避免以後忘記解決方法,記錄在這里。
問題2: ssh_exchange_identification: Connection closed by remote host
-------------------------------------------------------------------------------解決辦法:修改/etc/hosts.allow文件,加入 sshd:ALL。
符相關配製說明: vi /etc/ssh/ssh_config
-------------------------------------------------
下面逐行說明上面的選項設置:
Host * :選項「Host」只對能夠匹配後面字串的計算機有效。「*」表示所有的計算機。
ForwardAgent no :「ForwardAgent」設置連接是否經過驗證代理(如果存在)轉發給遠程計算機。
ForwardX11 no :「ForwardX11」設置X11連接是否被自動重定向到安全的通道和顯示集(DISPLAY set)。
RhostsAuthentication no :「RhostsAuthentication」設置是否使用基於rhosts的安全驗證。
RhostsRSAAuthentication no :「RhostsRSAAuthentication」設置是否使用用RSA演算法的基於rhosts的安全驗證。
RSAAuthentication yes :RSAAuthentication」設置是否使用RSA演算法進行安全驗證。
PasswordAuthentication yes :「PasswordAuthentication」設置是否使用口令驗證。
FallBackToRsh no:「FallBackToRsh」設置如果用ssh連接出現錯誤是否自動使用rsh。
UseRsh no :「UseRsh」設置是否在這台計算機上使用「rlogin/rsh」。
BatchMode no :「BatchMode」如果設為「yes」,passphrase/password(互動式輸入口令)的提示將被禁止。當不能互動式輸入口令的時候,這個選項對腳本文件和批處理任務十分有用。
CheckHostIP yes :「CheckHostIP」設置ssh是否查看連接到伺服器的主機的IP地址以防止DNS欺騙。建議設置為「yes」。
StrictHostKeyChecking no :「StrictHostKeyChecking」如果設置成「yes」,ssh就不會自動把計算機的密匙加入「$HOME/.ssh/known_hosts」文件,並且一旦計算機的密匙發生了變化,就拒絕連接。
IdentityFile ~/.ssh/identity :「IdentityFile」設置從哪個文件讀取用戶的RSA安全驗證標識。
Port 22 :「Port」設置連接到遠程主機的埠。
② ssh連接時這個錯誤怎麼解決
這種問題是由於公鑰不一樣了,所以無法登錄,提示信息是 KEY 驗證失敗。
解決方法是:
在/root/.ssh/known_hosts 文件裡面將原來的公鑰信息刪除即可。
具體原因分析:SSH 報「Host key verification failed.」。一般來說,出現該錯誤有這么幾種可能:
.ssh/known_hosts 裡面記錄的目標主機 key 值不正確。這是最普遍的情況,只要刪除對應的主機記錄就能恢復正常。
2. .ssh 目錄或者 .ssh/known_hosts 對當前用戶的許可權設置不正確。這種情況比較少,一般正確設置讀寫許可權以後也能恢復正常。
3. /dev/tty 對 other 用戶沒有放開讀寫許可權。這種情況極為罕見。出現的現象是,只有 root 用戶能夠使用 ssh client,而所有其他的普通用戶都會出現錯誤。
我今天遇到的就是第三種情況,修改 /dev/tty 的許可權後,一切正常。為了避免以後忘記解決方法,記錄在這里。
問題2: ssh_exchange_identification: Connection closed by remote host
-------------------------------------------------------------------------------解決辦法:修改/etc/hosts.allow文件,加入 sshd:ALL。
符相關配製說明: vi /etc/ssh/ssh_config
-------------------------------------------------
下面逐行說明上面的選項設置:
Host * :選項「Host」只對能夠匹配後面字串的計算機有效。「*」表示所有的計算機。
ForwardAgent no :「ForwardAgent」設置連接是否經過驗證代理(如果存在)轉發給遠程計算機。
ForwardX11 no :「ForwardX11」設置X11連接是否被自動重定向到安全的通道和顯示集(DISPLAY set)。
RhostsAuthentication no :「RhostsAuthentication」設置是否使用基於rhosts的安全驗證。
RhostsRSAAuthentication no :「RhostsRSAAuthentication」設置是否使用用RSA演算法的基於rhosts的安全驗證。
RSAAuthentication yes :RSAAuthentication」設置是否使用RSA演算法進行安全驗證。
PasswordAuthentication yes :「PasswordAuthentication」設置是否使用口令驗證。
FallBackToRsh no:「FallBackToRsh」設置如果用ssh連接出現錯誤是否自動使用rsh。
UseRsh no :「UseRsh」設置是否在這台計算機上使用「rlogin/rsh」。
BatchMode no :「BatchMode」如果設為「yes」,passphrase/password(互動式輸入口令)的提示將被禁止。當不能互動式輸入口令的時候,這個選項對腳本文件和批處理任務十分有用。
CheckHostIP yes :「CheckHostIP」設置ssh是否查看連接到伺服器的主機的IP地址以防止DNS欺騙。建議設置為「yes」。
StrictHostKeyChecking no :「StrictHostKeyChecking」如果設置成「yes」,ssh就不會自動把計算機的密匙加入「$HOME/.ssh/known_hosts」文件,並且一旦計算機的密匙發生了變化,就拒絕連接。
IdentityFile ~/.ssh/identity :「IdentityFile」設置從哪個文件讀取用戶的RSA安全驗證標識。
Port 22 :「Port」設置連接到遠程主機的埠。
③ 為什麼ssh連接不成功
查看sshd服務是否啟動。
1,sshd服務安裝
2,[root@localhost /]# vi /etc/ssh/sshd_config
Port 22
Protocol 2
PermitRootLogin yes
去掉這三行的注釋
最後一個重要!因為它是允許root用戶直接使用sshd服務登錄伺服器的!
3,重新啟動sshd服務
[root@localhost /]# service sshd restart
4,設置sshd為系統自動啟動
[root@localhost /]# chkconfig --level 35 sshd on
5,使用客戶端連接即可
④ Linux系統被Carbon挖礦病毒入侵,殺掉之後過一段時間又起來了,有誰遇到過這種情況啊
這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後,使用裡面的病毒查殺功能,直接就可以查殺這種電腦病毒了
⑤ linux遠程登錄失敗
埠關閉,怎麼會是"no route to host",應該是"Connection refuesed"
你確定是關閉ssh埠所致?
No route to host,應該是網路問題,沒有指定路由,照理說,你也不能ping通,不能ftp
⑥ 使用SSH Secure Shell連接虛擬機裡面的Linux 系統,但是連接不上,出現如下錯誤,請問是怎麼回事
進虛擬機把防火牆關了,要麼就加規則。允許22號埠
⑦ 使用SSH遠程連接Linux失敗
你可以試試用自動的IP,然後用ifconfig查看IP地址,我用的好像是橋接,用哪種連接方式你都試試,最後用service
network
restart,重起服務,再Ping一下試試。也可以看看ssh那個服務開了沒有。
⑧ 為什麼ssh鏈接失敗
解決方法:
一、開啟SSH
以root用戶登錄Linux,打開終端,運行: /etc/init.d/sshd restrat
二、關閉防火牆
1.在終端運行 setup
2,.選擇 firewall 回車
3.按tab鍵切換到disablede項,然後按空格鍵選擇,然後再按tab鍵切換到ok,按空格件選擇
4.按tab鍵切換到quit,按空格件選擇
然後用客戶端ssh登錄Linux,成功登錄,呵呵 ^_^
三、關閉防火牆的另一種方式
/etc/init.d/iptables stop
補充一個,紅旗linux的某些版本,不允許root用戶遠程登陸的,需要修改設置#vi /etc/ssh/sshd_config 中
PermitRootLogin no
#這就不允許root用戶遠程登錄,要修改成PermitRootLogin yes 並重啟sshd服務才行的
#service sshd restart
⑨ sshpass連接時出現問題怎麼解決
解決方法是:
在/root/.ssh/known_hosts 文件裡面將原來的公鑰信息刪除即可。
具體原因分析,SSH 報「Host key verification failed.」。
客戶端無法正常通過 SSH 連接伺服器時,先通過如下方式進行 telnet 埠測試,判斷是否是中間網路異常所致。
一般來說,出現該錯誤有這么幾種可能:
1.ssh/known_hosts 裡面記錄的目標主機 key 值不正確。這是最普遍的情況,只要刪除對應的主機記錄就能恢復正常。
2. .ssh 目錄或者 .ssh/known_hosts 對當前用戶的許可權設置不正確。這種情況比較少,一般正確設置讀寫許可權以後也能恢復正常。
3. /dev/tty 對 other 用戶沒有放開讀寫許可權。這種情況極為罕見。出現的現象是,只有 root 用戶能夠使用 ssh client,而所有其他的普通用戶都會出現錯誤。
ssh登陸不能在命令行中指定密碼,sshpass 的出現,解決了這一問題,用於非交互的ssh 密碼驗證 它支持密碼從命令行,文件,環境變數中讀取。