linuxssh被拒绝访问

‘壹’ linux ssh连接被拒绝

XP，2003中可以

‘贰’ ssh访问linux密码被拒绝

看看ssh的配置文件，ListenAddress配置了没？

‘叁’ linux 可以PING通，但SSH连接不上，如何解决

这个原因可能比较多，例如：被防火墙挡掉，ssh服务配置文件中的参数是否拒绝了连接等等。我说一种最可能出现的吧，清除/root/.ssh/known_hosts文件中和你所要连接的ip或者主机名有关的ssh加密Key。

‘肆’ 为什么我的linux服务器通过ssh连接不上

连不上可能有一下几种情况：
1你的Linux服务器没有安装OpenSSH,所以他可以访问其他服务器，而其他服务器不能连接它
2你的Linux服务器使用的IP是局域网IP,那么要想连接上它，你的客户端也得是在同一局域网内
3如果你的Linux 服务器使用的是公网IP（就是哪怕在外省也能ping 的通），那么就要检查你的服务器的网路是否正常，防火墙过滤规则，以及端口是否是非常用端口
4一般，我遇到的多是第一种情况和第二种情况，你可以具体检查一下

‘伍’ 如何解决Linux不能连接ssh

如果能ping通但是连不上 可能是linux的防火墙没有关或者ssh服务没开 进入linux服务器 以此输入下面的命令 service sshd restart service iptables stop 如果你的ssh端口号没有修改的话就可以连上了 ssh配置文件在 /etc/ssh/sshd_config文件里

‘陆’ linux ssh如何限制用户只能在特定的时间内可以连接

高级SSH安全技巧 在这篇文章中我将为你展示一些简单的技巧，帮助你提高你的SSH服务的安全。SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务，以便让改动生效。 1、修改SSH监听端口 默认情况下，SSH监听连接端口22，攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务，将SSH端口修改为大于1024的端口是一个明智的选择，因为大多数端口扫描软件（包括nmap）默认情况都不扫描高位端口。 打开/etc/ssh/sshd_config文件并查找下面这样的行： Port 22 修改端口号并重新启动SSH服务： /etc/init.d/ssh restart 2、仅允许SSH协议版本2 有两个SSH协议版本，仅使用SSH协议版本2会更安全，SSH协议版本1有安全问题，包括中间人攻击（man-in-the-middle）和注入（insertion）攻击。编辑/etc/ssh/sshd_config文件并查找下面这样的行： Protocol 2,1 修改为 Protocol 2 3、仅允许特定的用户通过SSH登陆 你不一个允许root用户通过SSH登陆，因为这是一个巨大的不必要的安全风险，如果一个攻击者获得root权限登陆到你的系统，相对他获得一个普通用户权限能造成更大的破坏，配置SSH服务器不允许root用户通过SSH登陆，查找下面这样的行： PermitRootLogin yes 将yes修改为no，然后重新启动服务。现在，如果你想使用特权用户，你可以先以其他用户登陆，然后再转换到root。 创建一个没有实际权限的虚拟用户是一个明智的选择，用这个用户登陆SSH，即使这个用户遭到破解也不会引起什么破坏，当创建这个用户时，确保它属于wheel组，因为那样你才能切换到特权用户。 如果你想让一列用户都能通过SSH登陆，你可以在sshd_config文件中指定它们，例如：我想让用户anze、dasa、kimy能通过SSH登陆，在sshd_config文件的末尾我添加下面这样一行： AllowUsers anze dasa kimy 4、创建一个自定义SSH banner 如果你想让任何连接到你SSH服务的用户看到一条特殊的消息，你可以创建一个自定义SSH banner，只需要创建一个文本文件（我的是/etc/ssh-banner.txt），然后输入你想的任何文本消息，如： *This is a private SSH service. You are not supposed to be here.* *Please leave immediately. * 编辑好后，保存这个文件，在sshd_config中查找下面这样一行： #Banner /etc/issue.net 取消掉注释【将#去掉】，然后将路径修改为你自定义的SSH banner文本文件。 5、使用DSA公钥认证 代替使用用户名和密码对SSH进行认证，你可以使用DSA公钥进行认证，注意你既可以使用登陆名，也可以使用DSA公钥进行认证，使用DSA公钥认证可以预防你的系统遭受字典攻击，因为你不需要用登陆名和密码登陆SSH服务，而是需要一对DSA密钥，一个公钥和一个私钥，在你本地机器上保存私钥，将公钥放在服务器上。当你发起一个SSH登陆会话时，服务器检查密钥，如果它们匹配的话，你就可以直接进入shell，如果它们不匹配，你的连接将被自动断开。 在本例中的私人计算机叫‘工作站1’，服务器叫‘服务器1’。在两个机器上我有相同的home目录，如果服务器和客户端上的home目录不同将不能工作，实现，你需要在你的私人计算机上创建一对密钥，命令：~$ ssh-keygen -t dsa，它将要求你为私钥输入一个密语，但是你可以保留为空，因为这不是一个推荐的做法。密钥对创建好了：你的私钥在~/.ssh/id_dsa，你的公钥在.ssh/id_dsa.pub。 接下来，拷贝~/.ssh/id_dsa.pub中的内容到‘服务器1’的~/.ssh/authorized_keys文件中，~/.ssh/id_dsa.pub的内容看起来象下面这样： ~$ cat .ssh/id_dsa.pub ssh-dss JYDusNGAIC0oZkBWLnmDu+ LZVSFhCI/Fm4yROHGe0FO7FV4lGCUIlqa55+QP9Vvco7qyBdIpDuNV0LAAAAFQC/9ILjqII7n M7aKxIBPDrQwKNyPQAAAIEAq+OJC8+ 9/ta NIhBbqri10RGL5gh4AAACAJj1/rV7iktOYuVyqV3BAz3JHoaf+H/dUDtX+wuTuJpl+tfDf61rb WOqrARuHFRF0Tu/Rx4oOZzadLQovafqrDnU/No0Zge+WVXdd4ol1YmUlRkqp8vc20ws5mLVP /NuzY= [email protected] 如果文件~/.ssh/authorized_keys已经存在，请将上面的内容附加在该文件的后面。剩下的只是给该文件设置正确的权限了： ~$ chmod 600 ~/.ssh/authorized_keys 现在，配置sshd_config文件使用DSA密钥认证，确保你将下面三行前的注释去掉了： RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys 重新启动服务，如果你的配置没有错误，现在你就可以SSH到你的服务器，而且无需任何交互动作（如输入用户名和密码）就直接进入你的home目录了。 如果你只想使用DSA认证登陆，确保你在sshd_config中取消掉注释并修改PasswordAuthentication这一行，将yes改为no： PasswordAuthentication no 任何在服务器上没有公钥的人试图连接到你的SSH服务，它就被拒绝，给它显示如下一个拒绝提示信息： Permission denied (publickey). 6、使用TCP wrappers仅允许指定的主机连接 如果你想在你的网络上只允许特定的主机才能连接到你的SSH服务，但又不想使用或弄乱你的iptables配置，那这个方法非常有用，你可以使用 TCP wrappers。在这个例子中对sshd进行TCP包裹，我将创建一条规则允许本地子网192.168.1.0/24和远程 193.180.177.13的自己连接到我的SSH服务。 默认情况下，TCP wrappers首先在/etc/hosts.deny中查找看主机是否允许访问该服务，接下来，TCP wrappers查找/etc/hosts.allow看是否有规则允许该主机服务指定的服务，我将在/etc/hosts.deny中创建一个规则，如下： sshd: ALL 这意味着默认情况下所有主机被拒绝访问SSH服务，这是应该的，否则所有主机都能访问SSH服务，因为TCP wrappers首先在hosts.deny中查找，如果这里没有关于阻止SSH服务的规则，任何主机都可以连接。 接下来，在/etc/hosts.allow中创建一个规则允许指定的主机使用SSH服务： sshd: 192.168.1 193.180.177.13 现在，只有来自192.168.1.0/24和193.180.177.13的主机能够访问SSH服务了，其他主机在连接时还没有到登陆提示符时就被断开了，并收到错误提示，如下： ssh_exchange_identification: Connection closed by remote host 7、使用iptables允许特定的主机连接 作为TCP wrappers的一个代替品，你可以使用iptables来限制SSH访问（但可以同时使用这个两个的），这里有一个简单的例子，指出了如何允许一个特定的主机连接到你的SSH服务： ~# iptables -A INPUT -p tcp -m state --state NEW --source 193.180.177.13 --dport 22 -j ACCEPT 并确保没有其他的主机可以访问SSH服务： ~# iptables -A INPUT -p tcp --dport 22 -j DROP 保存你的新规则，你的任务就完成了，规则是立即生效的 8、SSH时间锁定技巧 你可以使用不同的iptables参数来限制到SSH服务的连接，让其在一个特定的时间范围内可以连接，其他时间不能连接。你可以在下面的任何例子中使用/second、/minute、/hour或/day开关。 第一个例子，如果一个用户输入了错误的密码，锁定一分钟内不允许在访问SSH服务，这样每个用户在一分钟内只能尝试一次登陆： ~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT ~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -j DROP 第二个例子，设置iptables只允许主机193.180.177.13连接到SSH服务，在尝试三次失败登陆后，iptables允许该主机每分钟尝试一次登陆： ~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT ~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW --dport 22 -j DROP 9、结论 这些技巧都不是很难掌握，但是它们对于保护你的SSH服务却是很强劲的手段，花一点代价换来的是睡一个好觉。

‘柒’ linux ssh 连接不上，各位大侠看看

1.ping目标服务器查看网络是否连通
2.检查密钥文件是否正确
3.查看防火墙配置，源和目标主机是否开通了22端口
4.sshd服务器是否启动
5.查看/etc/ssh/sshd_config文件配置，如是否允许root用户远程登录，是否启用了公钥认证等
6.如果StrictModes=yes，查看存放公钥的文件夹的拥有者与登录用户名是否一致
7.ssh不能连接还需查看/etc/ssh/sshd_config文件配置，如是否允许root或普通用户远程登录，是否启用了公钥认证等，添加信任后，需重启ssh服务

‘捌’ SSH服务器拒绝了密码，xshell连不上linux怎么办

要想在Windows下远程连接Linux的ssh客户端，就需要借助像Xshell这样的终端模拟器软件，具体步骤如下：

步骤一 打开Xshell软件。双击桌面上的Xshell软件快捷图标，就可以打开软件，打开的软件主界面如下图所示。

图6：服务器连接成功

根据以上步骤，就可以连接Linux。在使用的过程中一定要保证数据的安全，离开电脑或者不需要使用的时候，将其退出，更安全的方法是如果你服务器的“主机”“用户名”“密码”这三项记得很清楚的话，尽量不要保存账号密码，每次打开重新输入来进行连接。

‘玖’ Linux 运用SSH访问失败怎么解决

SSH不能登录linux需要检查客户端和服务器端：客服端：SSH连接方式为：IP+端口号（默认为22）服务器端：1、先把SSHD服务开启；/etc/init.d/shhd restrat2、把Linux的防火墙关掉；1)重启Linux后生效：chkconfig iptables off2)即时生效，重启后失效：service iptables stop3、客户端重新SSH登陆Linux。

‘拾’ kali linux xshell 密码没错一直拒绝访问

用Xshell root连接时显示ssh服务器拒绝了密码，应该是应该是sshd的设置不允许root用户用密码远程登录
修改 /etc/ssh/sshd_config文件，注意，安装了openssh才会有这个文件，如果文件不存在请检查是否安装了openssh。
vim /etc/ssh/sshd_config11

找到
# Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes

改成
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

然后输入命令
/etc/init.d/ssh restart 11

重启ssh服务即可。