V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qigeplus
V2EX  ›  程序员

ssh 免密登陆问题,求大神支援,全网搜未碰到同款问题!

  •  
  •   qigeplus · 2020-05-27 12:04:36 +08:00 · 3006 次点击
    这是一个创建于 1643 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前三台服务器 246,249,250 三台机器,首先我 246 用 ssh-copy-id 的方法传公钥到 249 是成功免密登陆的,然后我用脚本又试了一下,结果现在 246 ssh 无法连接 249,scp 无法传文件,报错也是没见过,全网搜无果,请求支援!看看谁有碰到过吗

    [root@bjsaas .ssh]# ssh 10.230.64.249
    ssh: connect to host 10.230.64.249 port 60: Connection refused
    

    不知道这个 port60 连接拒绝是个什么情况,有人碰到过知道怎么解决吗?

    chendy
        1
    chendy  
       2020-05-27 12:07:43 +08:00   ❤️ 1
    Connection refused 都没见过?…
    sleepm
        2
    sleepm  
       2020-05-27 12:30:53 +08:00
    less ~/.ssh/config 你指定的端口是 60 吧,估计主机监听的 22,所以报连接被拒绝
    qigeplus
        3
    qigeplus  
    OP
       2020-05-27 12:41:54 +08:00
    @sleepm 对,我监听的是 22,指定的端口是 60,我没做过比如 ssh -p60 这样的指定端口操作,您知道这个指定端口可以在哪修改吗
    qigeplus
        4
    qigeplus  
    OP
       2020-05-27 12:42:44 +08:00
    @chendy 连接拒绝我是见过,当以往一般不都是 22 Connection redused 嘛。这样的我就不了解
    qigeplus
        5
    qigeplus  
    OP
       2020-05-27 12:44:15 +08:00
    @sleepm 没做过指定端口的变更之类的 ,你写的 less ~/.ssh/config 我就没这个文件
    vk42
        6
    vk42  
       2020-05-27 12:44:50 +08:00
    看下 /etc/ssh/ssh_config 里面是不是设了 port ?
    hanxiV2EX
        7
    hanxiV2EX  
       2020-05-27 12:44:53 +08:00
    试试 ssh -p22 10.230.64.249
    再看看服务器的日志
    littleylv
        8
    littleylv  
       2020-05-27 12:46:52 +08:00
    Connection refused 的问题网上多了去。
    至于端口为什么默认 60,你看看 config 是不是设了呢
    ynyounuo
        9
    ynyounuo  
       2020-05-27 12:54:33 +08:00
    首先 ssh -vvv 可以看到比较有用的 debug 信息,另外如果没有禁用密码可以用 'PreferredAuthentications=password', 'PubkeyAuthentication=no' 来密码登入看看 auth.log/secure 之类的对比查看问题出在哪里。

    其次,按照你的说法我觉得你本地可能没有 ForwardAgent,所以你本地 → 246 可以连接,然后 246 再 ssh 到 249 就断了。
    yEhwG10ZJa83067x
        10
    yEhwG10ZJa83067x  
       2020-05-27 12:56:47 +08:00
    默认走 60 端口,你应该搜索的时候搜索 “ssh 端口设置”
    defunct9
        11
    defunct9  
       2020-05-27 12:58:33 +08:00
    开 ssh,让我上去看看
    doveyoung
        12
    doveyoung  
       2020-05-27 13:20:25 +08:00
    在 246 上 修改配置文件 ~/.ssh/config 或者 /etc/ssh/ssh_config
    Port 60
    修改为 Port 22 或者注释掉
    doveyoung
        13
    doveyoung  
       2020-05-27 13:21:06 +08:00
    全网搜没碰到太秀了……
    sleepm
        14
    sleepm  
       2020-05-27 13:39:52 +08:00 via Android
    本机的 ssh 设置,或者你的 ssh 图形客户端的设置看有没有指定 60 端口
    a22124497
        15
    a22124497  
       2020-05-27 13:40:32 +08:00
    60 拒绝了你,iptable 或是 firewall 没开放?或是 ssh 里配置的端口不正常?或是黑名单?
    muskill
        16
    muskill  
       2020-05-27 13:46:26 +08:00
    检查下安全设置问题
    baymax123456
        17
    baymax123456  
       2020-05-27 13:57:00 +08:00
    tcping 检查端口通了没
    qigeplus
        18
    qigeplus  
    OP
       2020-05-27 14:17:55 +08:00
    重新查看了一下帮助命令,以及 ssh 文档,整理了一下大家的意见,目前解决了,感谢大家。
    总结一下:以往碰到这种连接拒绝一般是 22 端口,我看到 60 一时没明白是发生了什么?因为我平时是用 ssh-copy-id 来进行免密操作,这次我是先用了这个命令传了公钥也免密成功了,然后又用找来的脚本试了一下,结果出了这种问题,我是没仔细查看脚本内容。还是需要在 /etc/ssh/sshd 进行修改的。此贴结束
    threegrandfather
        19
    threegrandfather  
       2020-05-27 16:19:20 +08:00
    你好歹 -vvv 给我们看看输出呀。
    qigeplus
        20
    qigeplus  
    OP
       2020-05-27 17:52:24 +08:00
    @threegrandfather 当时没想起来留,现在好了,再用 ssh -vvv root@IP 就没啥意思了
    lululau
        21
    lululau  
       2020-05-27 22:41:05 +08:00
    放平心态,虚心学习,你这个全网未有的同款问题,在 V 站大佬看来就是个笑话,记得一位圣贤曾经说过,如果什么时候你觉得计算机出现了什么莫名其妙的 SB 故障,比如宇宙射线中的粒子影响了计算机芯片的正常工作之类的,百分之百都是你自己又 SB 了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3229 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:08 · PVG 21:08 · LAX 05:08 · JFK 08:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.