குறிப்பு: தொடங்குவதற்கு முன், நீங்கள் இணைக்க விரும்பும் சாதனம் ஆன்லைனில் இருப்பதை உறுதிசெய்து, சாதனம் கிடைக்காததால் பிழை இல்லை.
பிரச்சினை 1: SSH சேவை இயங்கவில்லை
SSH இணைப்பு பிழைகளுக்கு ஒரு பொதுவான காரணம் ரிமோட் ஹோஸ்டில் சேவை இயங்கவில்லை. கணினி மறுதொடக்கத்திற்குப் பிறகு தற்செயலான சேவை பணிநிறுத்தம் அல்லது சேவை தொடங்காததால் இது இருக்கலாம்.
SSH சேவை இயங்குகிறதா என சரிபார்க்க, கட்டளையைப் பயன்படுத்தி கணினி நிர்வாகியைப் பயன்படுத்தவும்:
சூடோsystemctl நிலை sshd
கீழேயுள்ள ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி, சேவை இயங்குகிறதா இல்லையா என்பதை மேலே உள்ள கட்டளை தெரிவிக்க வேண்டும்.
தீர்வு
சேவை இயங்காததால் ஏற்படும் SSH சிக்கல்களைத் தீர்க்க, சேவையைத் தொடங்க கணினியைப் பயன்படுத்தவும். சேவை பிழைகளுடன் பதிலளித்தால், பதிவுகளைச் சரிபார்த்து, பதிவில் உள்ள சிக்கல்களைச் சரிசெய்யவும்.
சேவை பதிவுகளை சரிபார்க்க கீழே உள்ள கட்டளையைப் பயன்படுத்தவும்.
பிடியில் 'sshd' /எங்கே/பதிவு/auth.logSystemd ஐப் பயன்படுத்தி SSH சேவையைத் தொடங்க அல்லது நிறுத்த கீழே உள்ள கட்டளையைப் பயன்படுத்தவும்.
சூடோsystemctl தொடக்க sshdபிரச்சினை 2: தரமற்ற துறைமுகத்தில் SSH
SSH இணைப்புகளை பிழைதிருத்தம் செய்யும் போது இரண்டாவது பொதுவான பிரச்சினை தரமற்ற போர்ட்டின் பயன்பாடு ஆகும். இயல்புநிலை போர்ட் 22 ஐத் தவிர வேறொரு போர்ட்டில் SSH இயங்குகிறது என்றால், SSH இயங்கும் போர்ட்டை நீங்கள் வெளிப்படையாகக் குறிப்பிடாவிட்டால் ரிமோட் ஹோஸ்டுடன் இணைக்க முடியாது.
SSH இயங்கும் துறைமுகத்தைப் பார்க்க, கீழே உள்ள netstat போன்ற கருவியைப் பயன்படுத்தவும்:
[நூற்றுக்கணக்கான@centos8 ~]$சூடோ நெட்ஸ்டாட் -ptln | பிடியில் sshtcp0 00.0.0.0:560.0.0.0:*கேளுங்கள்1131/sshd
tcp60 0:::56:::*கேளுங்கள்1131/sshd
மேலே உள்ள வெளியீடு SSH சேவை எந்த துறைமுகத்தில் இயங்குகிறது என்பதைக் காட்டுகிறது. இந்த வழக்கில், இது போர்ட் 56 ஆகும்.
தீர்வு
இந்த சிக்கலைத் தீர்க்க, உங்கள் ssh கட்டளையில் உள்ள துறைமுகத்தை வெளிப்படையாகக் குறிப்பிட netstat இலிருந்து தகவல்களைப் பயன்படுத்தலாம்:
sshபயனர்பெயர்@ip -பி 56சிக்கல் 3: அதே துறைமுகத்தைப் பயன்படுத்தும் மற்றொரு சேவை
SSH இணைப்பு பிழைகளுக்கு மற்றொரு காரணம், மற்றொரு சேவை அல்லது செயல்முறை SSH சேவையின் அதே போர்ட்டைப் பயன்படுத்தினால். எடுத்துக்காட்டாக, போர்ட் 80 (பயங்கரமான யோசனை) இல் இயக்க SSH வெளிப்படையாக குறிப்பிடப்பட்டிருந்தால், அப்பாச்சி போன்ற சேவை அதே போர்ட்டைப் பயன்படுத்தி இருக்கலாம்.
SSH போன்ற அதே துறைமுகத்தை மற்றொரு செயல்முறை பயன்படுத்துகிறதா என்று பார்க்க, கட்டளையைப் பயன்படுத்தி பதிவுகளைச் சரிபார்க்கவும்:
சூடோபத்திரிகை-டிsshdஇந்த கட்டளை கீழே காட்டப்பட்டுள்ளதைப் போன்ற ஒரு பிழையைத் தர வேண்டும், மற்றொரு செயல்முறை SSH- பிணைக்கப்பட்ட போர்ட்டைப் பயன்படுத்துகிறதா என்பதைக் குறிக்கிறது.
sshd[110611]: பிழை: துறைமுகத்துடன் பிணைக்கவும்800.0.0.0 இல் தோல்வி: முகவரி ஏற்கனவேஇல்பயன்படுத்தபோர்ட் பிணைப்பு பிழை மற்றொரு சேவையால் ஏற்படுகிறது என்பதை உறுதி செய்வது நல்லது, SELinux போன்ற பாதுகாப்பு நடவடிக்கைகள் அல்ல.
தீர்வு
இந்த சிக்கலை தீர்க்க நீங்கள் பல்வேறு வழிகளைப் பயன்படுத்தலாம். இவற்றில் அடங்கும்:
முதலில் SSH சேவையை வேறு துறைமுகத்துடன் இணைப்பது. SSH கட்டமைப்பு கோப்பைத் திருத்துவதன் மூலம் இதைச் செய்யலாம். எடுத்துக்காட்டாக, கட்டளைகளில் காட்டப்பட்டுள்ளபடி துறைமுக நுழைவை 3009 போர்ட்டாக மாற்றவும்:
சூடோ நானோ /முதலியன/ssh/sshd_configதுறைமுகம்3009
இந்த சிக்கலை தீர்க்க நீங்கள் பயன்படுத்தக்கூடிய மற்றொரு முறை SSH போர்ட்டைப் பயன்படுத்தி சேவையை நிறுத்துவதாகும். எடுத்துக்காட்டாக, போர்ட் 80 ஐப் பயன்படுத்தி அப்பாச்சி சேவையை நிறுத்துங்கள்:
சூடோsystemctl ஸ்டாப் httpdசூடோsystemctl முடக்கு httpd
சிக்கல் 4: ஃபயர்வால்
மேலே உள்ள அனைத்து முறைகளையும் நீங்கள் முயற்சித்திருந்தால், இன்னும் SSH இணைப்பு இல்லை என்றால், நீங்கள் சிக்கலின் அடுத்த சாத்தியமான காரணத்திற்கு செல்லலாம்: ஃபயர்வால் கட்டுப்பாடுகள். நீங்கள் பயன்படுத்தும் ஃபயர்வால் முறையைப் பொறுத்து (UFW அல்லது Iptables), ஃபயர்வால் SSH இணைப்புகளை அனுமதிப்பதை உறுதி செய்ய வேண்டும்.
தீர்வு
ஃபயர்வால் விதிகள் அகலமானது மற்றும் கணினி உள்ளமைவைப் பொறுத்து மாறுபடும். இதனால், என்னால் ஒவ்வொரு அம்சத்தையும் மறைக்க முடியாது. இருப்பினும், UFW ஃபயர்வாலில் SSH சேவை அனுமதிக்கப்படுவதை உறுதி செய்வதற்கான எளிய தீர்வு பின்வருமாறு.
சூடோufw அனுமதி<ssh_port>tcpநீங்கள் அனைத்து UFW விதிகளையும் மீட்டமைக்கலாம் மற்றும் மீண்டும் தொடங்கலாம். புதிதாக நீங்கள் ஃபயர்வால் இணைப்புகளை சரி செய்ய அனுமதிக்கும்.
சூடோufw மீட்டமைபிரச்சினை 5: முடக்கப்பட்ட கடவுச்சொல் உள்நுழைவுகள்
சில நேரங்களில் நீங்கள் SSH ஐ கடவுச்சொல் உள்நுழைவுகளை ஏற்காமல் கட்டமைக்கலாம் மற்றும் பொது விசை அங்கீகாரத்தை மட்டுமே பயன்படுத்தலாம். சேவையகத்தில் பொது விசை கிடைக்கவில்லை அல்லது உங்கள் தனிப்பட்ட விசை ஜோடியைக் காணவில்லை என்றால் அது சிக்கலை ஏற்படுத்தும்.
கடவுச்சொல் உள்நுழைவுகள் அனுமதிக்கப்படுகிறதா என்று சோதிக்க, ssh உள்ளமைவை பின்வருமாறு கேட் செய்யவும்:
[நூற்றுக்கணக்கான@சென்டோஸ் 8]$சூடோ பிடியில்கடவுச்சொல் அங்கீகாரம்/முதலியன/ssh/sshd_config#கடவுச்சொல் அங்கீகாரம் ஆம்
கடவுச்சொல் அங்கீகாரம்ஆம்
# கடவுச்சொல் அங்கீகாரம். உங்கள் PAM உள்ளமைவைப் பொறுத்து,
# PAM அங்கீகாரம், பின்னர் இதை இயக்கவும் ஆனால் கடவுச்சொல் அங்கீகாரத்தை அமைக்கவும்
மேலே உள்ள வெளியீடு கடவுச்சொல் உள்நுழைவுகள் அனுமதிக்கப்படுகிறது என்பதைக் காட்டுகிறது.
தீர்வு
மேலே உள்ள சிக்கலை தீர்க்க, நீங்கள் இரண்டு முறைகளைப் பயன்படுத்தலாம்:
முதலில், உங்களிடம் மதிப்பு இல்லை என அமைக்கப்பட்டால், கடவுச்சொல் அங்கீகார மதிப்பை ஆம் என மாற்றி, ssh சேவையை மறுதொடக்கம் செய்யுங்கள்.
மற்றொரு முறை ஒரு ssh விசை-மதிப்பு ஜோடியை உருவாக்கி சேவையகத்தில் உள்நுழைய அதைப் பயன்படுத்தவும். Ssh விசை-மதிப்பு ஜோடியை எவ்வாறு உருவாக்குவது என்பதை அறிய, பின்வரும் வழிகாட்டியைப் பயன்படுத்தவும்.
https://linuxhint.com/find-ssh-public-key/
https://linuxhint.com/use-ssh-copy-id-command/
முடிவுரை
இந்த விரைவான வழிகாட்டியில், SSH இணைப்பு பிழைகளுக்கான முக்கிய காரணங்கள் மற்றும் அவற்றை எவ்வாறு தீர்ப்பது என்பதை நாங்கள் விவாதித்தோம். இந்த வழிகாட்டி பொதுவான சிக்கல்களை உள்ளடக்கியிருந்தாலும், உள்ளமைவு மற்றும் அனுமதிகளின் அடிப்படையில் உங்கள் கணினியில் குறிப்பிட்ட பிழைகளை நீங்கள் காணலாம்.