【银河麒麟V10】【桌面】ssh连接问题
1、xshell、secureCRT ssh连接V10 2107报“服务器发送了一个意外的数据包....”
如下:
解决方式:
方式1、使用mobaxterm连接无问题
方式2、 sudo vim /etc/ssh/sshd_config
在行尾添加如下内容:
KexAlgorithms curve25519-sha256-variable">@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1
sudo systemctl restart sshd //重启ssh服务后重新连接
2、打开ssh root登录
sudo passwd root //设置root密码,默认不开放root用户
sudo vim /etc/ssh/sshd_config //更改PermitRootLogin和PasswordAuthentication 为yes
sudo systemctl restart sshd //重启ssh,另需检查防火墙是否开放ssh 22端口
3、更改ssh默认端口
sudo vim /etc/ssh/sshd_config
systemctl restart sshd
4、ssh黑白名单访问控制
首先麒麟V10 openssh默认是不支持hosts.deny和hosts.allow策略的,默认没有这个文件,手动新增的话也不会生效,因为hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。查看某服务(如ssh)是否应用了libwrapped库文件的方法是:
ldd /usr/sbin/sshd |grep libwrap.so.0
比较一下可以发现麒麟V10默认没有自动加载libwrap.so.0库文件,如下图:
rpm -qf /lib64/libwrap.so.0 //可以发现libwrap.so.0是属于tcp_wrappers-libs包
yum install -y tcp_wrappers //安装后、重装openssh后还是没有加载libwrap.so.0,所以可能跟openssh版本有关系
yum update openssh //无可用升级,暂时放弃,后面如有升级版本可以试一下,或者降级和centos7.5一样的版本试一下,这里先改用/etc/ssh/sshd_config的AllowUsers和DenyUsers的方式
vim /etc/ssh/sshd_config
a、只允许指定用户进行登录(白名单)
在/etc/ssh/sshd_config配置文件中设置AllowUsers和DenyUsers选项:
只允许192.168.1.10通过ssh访问本地root用户
AllowUsers root@192.168.1.10
只允许通过ssh访问本地arvin用户
AllowUsers arvin
表示137段允许登录本地所有用户
AllowUsers *@192.168.137.*
也可以 *@主机名 的方式,前提是此机器可以将该主机名解析到对应的地址
拒绝通过ssh访问本地arvin用户
DenyUsers arvin
拒绝192.168.1.17通过ssh访问本地arvin用户
DenyUsers arvin@192.168.1.17
注:上述配置完需要重启sshd服务生效
5、ssh常见问题
5.1、ssh一会连接上一会连接不上
可能原因1:查看/var/log/secure日志发现有不明IP一直在暴力强登本机ssh
解决方法:更改本机ssh默认端口,打开防火墙并配置策略,或者在sshd_config做限制源地址访问本机ssh
5.2、ssh连接很慢,远程ssh操作很卡
可能原因1:服务器端配置了bond,上层交换机端口配错导致
--------------------------
麒麟软件以安全可信操作系统技术为核心,旗下拥有“银河麒麟”、“中标麒麟”两大产品品牌,面向通用和专用领域打造安全创新操作系统产品和相应解决方案,现已形成了服务器操作系统、桌面操作系统、嵌入式操作系统、麒麟云等产品。麒麟软件系列产品能同时支持飞腾、鲲鹏、龙芯、申威、海光、兆芯等国产CPU。企业坚持开放合作共建产业生态,为客户提供完整的国产化解决方案。
麒麟软件官网:https://www.kylinos.cn
麒麟生态适配查询:https://eco.kylinos.cn/zoology/commercial.html
优麒麟社区:https://www.ubuntukylin.com/comunity
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- 如何使用 StarRocks 管理和优化数据湖中的数据? 2944
- 【软件正版化】软件正版化工作要点 2863
- 统信UOS试玩黑神话:悟空 2823
- 信刻光盘安全隔离与信息交换系统 2718
- 镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态 1251
- grub引导程序无法找到指定设备和分区 1217
- 华为全联接大会2024丨软通动力分论坛精彩议程抢先看! 164
- 点击报名 | 京东2025校招进校行程预告 163
- 2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办 161
- 华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖... 157
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
