接到用戶反饋說服務器虛擬機節點通過ssh連接不上,這算是轉做運維之后的遇到的第一個需求,
雖然不算很復雜,但也值的記錄一下,整個解決過程如下。
1.首先登陸系統,查看sshd服務是否正常運行,執行命令是 systemctl status sshd,
發現sshd服務處於activating狀態,而不是running,所以判斷是sshd服務未啟動的問題;
2.通過命令journalctl -u sshd 查看sshd服務的狀態日志,發現配置文件中有幾行參數配置寫法不對;
百度一下,KexAlgorithms +diffie-hellman-group1-sha1這種是openssh 7.0版本支持的寫法,
而此服務器中openssh版本是6.6,所以不應該帶有+加號,且HostKeyAlgorithms配置行是不需要的;
3.修改/etc/ssh/sshd_config配置文件,去掉+加號,並注釋HostKeyAlgorithms多余行;
4.通過命令systemctl restart sshd重啟sshd服務,並查看服務狀態為running,即啟動成功;
5.再次通過ssh客戶端連接服務器,連接成功;
6.(8.4補充)可以使用 tail -f /var/log/message 命令來實時動態的顯示系統日志以更快的定位問題;
補充:
配置文件/etc/ssh/sshd_config修改前后對比如下
