노트: 시작하기 전에 연결하려는 장치가 온라인 상태이고 오류가 장치를 사용할 수 없는 결과가 아닌지 확인하십시오.
문제 1: SSH 서비스가 실행되지 않음
SSH 연결 오류의 일반적인 원인은 원격 호스트에서 실행되지 않는 서비스입니다. 이는 우발적인 서비스 종료 또는 시스템 재부팅 후 서비스가 시작되지 않기 때문일 수 있습니다.
SSH 서비스가 실행 중인지 확인하려면 다음 명령을 사용하여 시스템 관리자를 사용하십시오.
수도systemctl 상태 SSHD
위의 명령은 아래 스크린샷과 같이 서비스가 실행 중인지 여부를 보고해야 합니다.
해결책
서비스가 실행되지 않아 발생하는 SSH 문제를 해결하려면 시스템을 사용하여 서비스를 시작하십시오. 서비스가 오류로 응답하면 로그를 확인하고 로그에 보고된 문제를 수정하십시오.
아래 명령어를 사용하여 서비스 로그를 확인하세요.
꽉 붙잡음 '쉬드' /어디/통나무/인증 로그systemd를 사용하여 SSH 서비스를 시작하거나 중지하려면 아래 명령을 사용하십시오.
수도systemctl sshd 시작문제 2: 비표준 포트의 SSH
SSH 연결을 디버깅할 때 두 번째 일반적인 문제는 비표준 포트를 사용하는 것입니다. SSH가 기본 포트 22 이외의 다른 포트에서 실행 중인 경우 SSH가 실행 중인 포트를 명시적으로 지정하지 않는 한 원격 호스트에 연결하지 않습니다.
SSH가 실행 중인 포트를 보려면 다음과 같이 netstat와 같은 도구를 사용하십시오.
[수백@센토스8 ~]$수도 netstat -ptln | 꽉 붙잡음 SSHTCP0 00.0.0.0:560.0.0.0:*듣다1131/SSHD
TCP60 0:::56:::*듣다1131/SSHD
위의 출력은 SSH 서비스가 실행 중인 포트를 보여줍니다. 이 경우 포트 56입니다.
해결책
이 문제를 해결하려면 netstat의 정보를 사용하여 ssh 명령에서 포트를 다음과 같이 명시적으로 지정할 수 있습니다.
SSH사용자 이름@아이피 -NS 56문제 3: 동일한 포트를 사용하는 다른 서비스
SSH 연결 오류의 또 다른 원인은 다른 서비스나 프로세스도 SSH 서비스와 동일한 포트를 사용하는 경우입니다. 예를 들어 SSH가 포트 80에서 실행되도록 명시적으로 지정된 경우(끔찍한 생각) Apache와 같은 서비스는 동일한 포트를 사용하고 있을 수 있습니다.
다른 프로세스가 SSH와 동일한 포트를 사용하고 있는지 보려면 다음 명령을 사용하여 로그를 확인하십시오.
수도저널 컨트롤-NSSSHD이 명령은 다른 프로세스가 SSH 바인딩 포트를 사용하는지 여부를 나타내는 아래와 같은 오류를 반환해야 합니다.
SSHD[110611]: 오류: 포트에 바인딩800.0.0.0에서 실패: 이미 주소~에사용하다포트 바인딩 오류가 SELinux와 같은 보안 조치가 아닌 다른 서비스에 의해 발생하는지 확인하는 것이 좋습니다.
해결책
이 문제를 해결하는 데 사용할 수 있는 다양한 방법이 있습니다. 여기에는 다음이 포함됩니다.
첫 번째는 SSH 서비스를 다른 포트에 바인딩하는 것입니다. SSH 구성 파일을 편집하여 이 작업을 수행할 수 있습니다. 예를 들어 다음 명령과 같이 포트 항목을 포트 3009로 변경합니다.
수도 나노 /등/SSH/sshd_config포트3009
이 문제를 해결하는 데 사용할 수 있는 또 다른 방법은 SSH 포트를 사용하여 서비스를 중지하는 것입니다. 예를 들어 다음과 같이 포트 80을 사용하여 Apache 서비스를 중지합니다.
수도systemctl 중지 httpd수도systemctl 비활성화 httpd
문제 4: 방화벽
위의 모든 방법을 시도했지만 여전히 SSH 연결이 없으면 문제의 다음 가능한 원인인 방화벽 제한으로 이동할 수 있습니다. 사용 중인 방화벽 방법(UFW 또는 Iptables)에 따라 방화벽이 SSH 연결을 허용하는지 확인해야 합니다.
해결책
방화벽 규칙은 광범위하며 시스템 구성에 따라 다를 수 있습니다. 따라서 모든 측면을 다룰 수는 없습니다. 그러나 다음은 UFW 방화벽에서 SSH 서비스가 허용되도록 하는 간단한 솔루션입니다.
수도ufw 허용<SSH_포트> /TCP모든 UFW 규칙을 재설정하고 다시 시작할 수도 있습니다. 그러면 방화벽 연결 문제를 처음부터 해결할 수 있습니다.
수도ufw 리셋문제 5: 비활성화된 암호 로그인
때로는 비밀번호 로그인을 허용하지 않고 공개 키 인증만 사용하도록 SSH를 구성할 수 있습니다. 서버에서 공개 키를 사용할 수 없거나 개인 키 쌍이 누락된 경우 문제가 발생할 수 있습니다.
비밀번호 로그인이 허용되는지 확인하려면 ssh 구성을 다음과 같이 지정하십시오.
[수백@센토스8]$수도 꽉 붙잡음비밀번호인증/등/SSH/sshd_config#비밀번호인증 예
비밀번호인증예
# 비밀번호인증. PAM 구성에 따라
# PAM 인증, 활성화하지만 PasswordAuthentication 설정
위의 출력은 비밀번호 로그인이 허용되었음을 보여줍니다.
해결책
위의 문제를 해결하려면 다음 두 가지 방법을 사용할 수 있습니다.
먼저 값을 no로 설정한 경우 PasswordAuthentication 값을 yes로 변경하고 ssh 서비스를 다시 시작합니다.
다른 방법은 ssh 키-값 쌍을 만들고 이를 사용하여 서버에 로그인하는 것입니다. ssh 키-값 쌍을 만드는 방법을 배우려면 다음 가이드를 사용하세요.
https://linuxhint.com/find-ssh-public-key/
https://linuxhint.com/use-ssh-copy-id-command/
결론
이 빠른 가이드에서는 SSH 연결 오류의 주요 원인과 해결 방법에 대해 설명했습니다. 이 가이드에서는 일반적인 문제를 다루지만 구성 및 권한에 따라 시스템과 관련된 오류를 찾을 수 있습니다.