「OpenSSH」- 常见问题整理

  CREATED BY JENKINSBOT

内容简介

本部分整理在OpenSSH使用过程中常见错误及问题。

问题排查常规方法

当OpenSSH服务无法连接时,或者行为与预期不符时,有以下两种方法(通用且极其有效的方法):

(1)执行ssh时,添加-v选项(或者更多-v选项),以进入调试模式;

(2)手动启动sshd服务,添加-d选项(或者更多-d选型),以进入调试模式;

这么多年,它已经非常成熟,我们遇到的问题通常可以通过日志提示进行解决。

OpenSSH Slow: Hanging at SSH2_MSG_SERVICE_ACCEPT received

[FIXED] OpenSSH Slow: Hanging at SSH2_MSG_SERVICE_ACCEPT received

问题描述:
在用户密码输入提示出现之前,总要等待一段时间,在一会之后密码提示符才会才会显示出来。

问题原因:
修改SSHD的LogLevel DEBUG3后,日志中显示SSHD服务尝试解析客户端的IP地址。

UseDNS – 指定sshd(8)是否应查找远程SSH客户端主机名,并检查”通过远程客户端IP地址的解析到的主机名“是否映射回完全相同的IP地址。如果该选项设置为no,则只能在~/.ssh/authorized_keysfrom指令和sshd_configMatch Host指令中使用IP地址,而不能使用主机名。

解决办法:
修改服务端,将/etc/ssh/sshd_config中的UseDNS设置为no,然后重启服务。

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

linux – Temporarily ignore my `~/.ssh/known_hosts` file? – Server Fault
verification – ssh remote host identification has changed – Stack Overflow

我们通过选项来忽略该提示,而不是修改 known_hosts 文件:

ssh -o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=/dev/null user@host