Weboldal keresés

Az SSH hibakeresési mód engedélyezése az SSH-kapcsolatok hibaelhárításához

Ebben a cikkben bemutatjuk, hogyan kapcsolhatja be a hibakeresési módot az SSH futtatása közben Linux alatt. Ez lehetővé teszi, hogy megnézze, mi történik valójában, amikor egy ssh-parancsot hajt végre, hogy egy távoli Linux-kiszolgálóhoz kapcsolódjon a részletes módban vagy a hibakeresési módban.

Az ssh-kliens -v kapcsolója lehetővé teszi az ssh bőbeszédű módban történő futtatását, amely hibakeresési információkat nyomtat az SSH-kapcsolat előrehaladásáról, ami nagyon hasznos a kapcsolatok hibakereséséhez, a hitelesítéshez és bármilyen konfigurációs problémához.

A bőbeszédűségnek különböző szintjei vannak; több -v jelző használata növeli a bőbeszédűséget (maximum 3).

  • ssh -v – tájékoztatja Önt arról, hogy mi történik leginkább az Ön oldalán.
  • ssh -vv – mindkét oldalon alacsony szintről tájékoztat.
  • ssh -vvv – mindkét oldalról tájékoztat mindenről.

A következő parancs az SSH-t a bőbeszédűség első szintjén futtatja, ami sok hibakeresési információt ad nekünk, amint az látható.

aaronkilik@tecmint ~ $ ssh -v [email 

Minta kimenet
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g-fips  1 Mar 2016
debug1: Reading configuration data /home/aaronkilik/.ssh/config
debug1: /home/aaronkilik/.ssh/config line 18: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.56.10 [192.168.56.10] port 22.
debug1: Connection established.
debug1: identity file /home/aaronkilik/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4
debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.56.10:22 as 'tecmint'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: [email 
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email  MAC:
compression: [email 
debug1: kex: client->server cipher: [email  MAC:
compression: [email 
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 
SHA256:1778erqyug4tHJa7D6y/Ep4UWsUtNEOBSMaj32k9oO8
debug1: Host '192.168.56.10' is known and matches the ECDSA host key.
debug1: Found key in /home/aaronkilik/.ssh/known_hosts:8
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: 
publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/aaronkilik/.ssh/id_rsa
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug1: Enabling compression at level 6.
debug1: Authentication succeeded (publickey).
Authenticated to 192.168.56.10 ([192.168.56.10]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email 
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype [email  
want_reply 0
debug1: Sending environment.
debug1: Sending env LC_PAPER = lg_UG.UTF-8
debug1: Sending env LC_ADDRESS = lg_UG.UTF-8
debug1: Sending env LC_MONETARY = lg_UG.UTF-8
debug1: Sending env LC_NUMERIC = lg_UG.UTF-8
debug1: Sending env LC_TELEPHONE = lg_UG.UTF-8
debug1: Sending env LC_IDENTIFICATION = lg_UG.UTF-8
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_MEASUREMENT = lg_UG.UTF-8
debug1: Sending env LC_NAME = lg_UG.UTF-8
Last login: Sat Jan  6 16:20:11 2018 from 192.168.56.1

Amikor megpróbál kijelentkezni vagy kilépni a munkamenetből, a képen látható hibakeresési üzenetek is megjelennek.

[tecmint@tecmint ~]$ exit

logout
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype [email  reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to 192.168.56.10 closed.
Transferred: sent 3392, received 3120 bytes, in 118.1 seconds
Bytes per second: sent 28.7, received 26.4
debug1: Exit status 0
debug1: compress outgoing: raw data 1159, compressed 573, factor 0.49
debug1: compress incoming: raw data 573, compressed 1159, factor 2.02

Ezután további (2. és 3. szintű) bőbeszédűséget engedélyezhet még több hibakereső üzenethez, amint az ábra mutatja.

ssh -vv [email 
ssh -vvv [email 

Ez az! Az SSH további használatához olvassa el a következő kapcsolódó cikkeket.

  • Az OpenSSH szerver biztonságossá tétele és keményítése
  • 5 bevált módszer az SSH brute-force bejelentkezési támadásainak megelőzésére Linuxban
  • Hogyan lehet megtalálni az összes sikertelen SSH-bejelentkezési kísérletet Linux alatt
  • Hogyan lehet letiltani az SSH root bejelentkezést Linux alatt
  • Az SSH jelszó nélküli bejelentkezés beállítása Linux alatt
  • Az inaktív vagy tétlen SSH-kapcsolatok leválasztása Linux rendszerben

Reméljük, hogy hasznosnak találja ezt a cikket. Kérdéseit felteheti vagy gondolatait megoszthatja az alábbi megjegyzés űrlapon.