ध्यान दें: आरंभ करने से पहले, सुनिश्चित करें कि जिस डिवाइस से आप कनेक्ट करना चाहते हैं वह ऑनलाइन है और त्रुटि डिवाइस के अनुपलब्ध होने का परिणाम नहीं है।
समस्या 1: SSH सेवा नहीं चल रही
SSH कनेक्शन त्रुटियों का एक सामान्य कारण सेवा दूरस्थ होस्ट पर नहीं चल रही है। यह आकस्मिक सेवा शटडाउन या सिस्टम रिबूट के बाद सेवा शुरू नहीं होने के कारण हो सकता है।
यह जांचने के लिए कि क्या SSH सेवा चल रही है, कमांड का उपयोग करके सिस्टम मैनेजर का उपयोग करें:
सुडोsystemctl स्थिति sshd
उपरोक्त कमांड को रिपोर्ट करनी चाहिए कि सेवा चल रही है या नहीं, जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है।
समाधान
सेवा के न चलने के कारण उत्पन्न SSH समस्याओं को हल करने के लिए, सेवा प्रारंभ करने के लिए सिस्टम का उपयोग करें। यदि सेवा त्रुटियों के साथ प्रतिक्रिया करती है, तो लॉग की जाँच करें और लॉग में रिपोर्ट की गई समस्याओं को ठीक करें।
सेवा लॉग की जांच के लिए नीचे दिए गए आदेश का प्रयोग करें।
पकड़ 'एसएसएचडी' /कहां/लॉग/auth.logसिस्टमड का उपयोग करके SSH सेवा को शुरू या बंद करने के लिए नीचे दिए गए कमांड का उपयोग करें।
सुडोsystemctl प्रारंभ sshdअंक 2: गैर-मानक पोर्ट पर एसएसएच
SSH कनेक्शन को डीबग करते समय दूसरी आम समस्या गैर-मानक पोर्ट का उपयोग है। यदि SSH डिफ़ॉल्ट पोर्ट 22 के अलावा किसी अन्य पोर्ट पर चल रहा है, तो आप दूरस्थ होस्ट से तब तक कनेक्ट नहीं होंगे जब तक कि आप उस पोर्ट को स्पष्ट रूप से निर्दिष्ट नहीं करते जिस पर SSH चल रहा है।
उस पोर्ट को देखने के लिए जिस पर SSH चल रहा है, नीचे दिए गए netstat जैसे टूल का उपयोग करें:
[सैकड़ों@सेंटोस8 ~]$सुडो नेटस्टैट -पीटीएलएन | पकड़ एसएसएचओटीसीपी0 00.0.0.0:560.0.0.0:*सुनना११३१/एसएसएचडी
टीसीपी60 0:::56:::*सुनना११३१/एसएसएचडी
उपरोक्त आउटपुट दिखाता है कि SSH सेवा किस पोर्ट पर चल रही है। इस मामले में, यह पोर्ट 56 है।
समाधान
इस समस्या को हल करने के लिए, आप अपने ssh कमांड में पोर्ट को स्पष्ट रूप से निर्दिष्ट करने के लिए netstat से जानकारी का उपयोग कर सकते हैं:
एसएसएचओउपयोगकर्ता नाम@आईपी -पी 56समस्या 3: उसी पोर्ट का उपयोग करने वाली दूसरी सेवा
SSH कनेक्शन त्रुटियों का एक अन्य कारण यह है कि यदि कोई अन्य सेवा या प्रक्रिया भी SSH सेवा के समान पोर्ट का उपयोग करती है। उदाहरण के लिए, यदि एसएसएच स्पष्ट रूप से पोर्ट 80 (भयानक विचार) पर चलने के लिए निर्दिष्ट है, तो अपाचे जैसी सेवा उसी पोर्ट का उपयोग कर सकती है।
यह देखने के लिए कि क्या कोई अन्य प्रक्रिया SSH के समान पोर्ट का उपयोग कर रही है, कमांड का उपयोग करके लॉग की जाँच करें:
सुडोजर्नलसीटीएल-टीएसएसएचडीयह आदेश नीचे दिखाए गए की तरह एक त्रुटि लौटाएगा, यह दर्शाता है कि कोई अन्य प्रक्रिया एसएसएच-बाउंड पोर्ट का उपयोग करती है या नहीं।
एसएसएचडी[११०६११]: त्रुटि: पोर्ट से बाइंड800.0.0.0 को विफल: पता पहले से हीमेंउपयोगयह सुनिश्चित करना अच्छा है कि पोर्ट बाइंडिंग त्रुटि किसी अन्य सेवा के कारण होती है, न कि SELinux जैसे सुरक्षा उपायों के कारण।
समाधान
इस समस्या को हल करने के लिए आप विभिन्न तरीकों का उपयोग कर सकते हैं। इसमे शामिल है:
पहला एसएसएच सेवा को एक अलग बंदरगाह से बांधना है। आप SSH कॉन्फ़िग फ़ाइल को संपादित करके ऐसा कर सकते हैं। उदाहरण के लिए, पोर्ट एंट्री को पोर्ट 3009 में बदलें जैसा कि कमांड में दिखाया गया है:
सुडो नैनो /आदि/एसएसएचओ/sshd_configबंदरगाह३००९
इस समस्या को हल करने के लिए आप जिस अन्य विधि का उपयोग कर सकते हैं, वह है SSH पोर्ट का उपयोग करके सेवा को रोकना। उदाहरण के लिए, पोर्ट 80 का उपयोग करके अपाचे सेवा को इस प्रकार रोकें:
सुडोsystemctl स्टॉप httpdसुडोsystemctl अक्षम httpd
समस्या 4: फ़ायरवॉल
यदि आपने उपरोक्त सभी विधियों का प्रयास किया है और अभी भी कोई SSH कनेक्शन नहीं है, तो आप समस्या के अगले संभावित कारण पर आगे बढ़ सकते हैं: फ़ायरवॉल प्रतिबंध। आपके द्वारा उपयोग की जा रही फ़ायरवॉल विधि (UFW या Iptables) के आधार पर, आपको यह सुनिश्चित करने की आवश्यकता है कि फ़ायरवॉल SSH कनेक्शन की अनुमति देता है।
समाधान
फ़ायरवॉल नियम विस्तृत हैं और सिस्टम कॉन्फ़िगरेशन के आधार पर भिन्न हो सकते हैं। इस प्रकार, मैं हर पहलू को कवर नहीं कर सकता। हालाँकि, UFW फ़ायरवॉल पर SSH सेवा की अनुमति सुनिश्चित करने के लिए निम्नलिखित एक सरल उपाय है।
सुडोयूएफडब्ल्यू अनुमति<ssh_port> /टीसीपीआप सभी UFW नियमों को रीसेट भी कर सकते हैं और फिर से शुरू कर सकते हैं। यह आपको फ़ायरवॉल कनेक्शन को खरोंच से समस्या निवारण करने की अनुमति देगा।
सुडोufw रीसेटसमस्या 5: अक्षम पासवर्ड लॉगिन
कभी-कभी आप एसएसएच को पासवर्ड लॉगिन स्वीकार नहीं करने के लिए कॉन्फ़िगर कर सकते हैं और केवल सार्वजनिक-कुंजी प्रमाणीकरण का उपयोग कर सकते हैं। यदि सर्वर पर सार्वजनिक कुंजी उपलब्ध नहीं है या आपकी निजी कुंजी जोड़ी अनुपलब्ध है, तो इससे समस्या हो सकती है।
यह जाँचने के लिए कि क्या पासवर्ड लॉगिन की अनुमति है, ssh कॉन्फिग को इस प्रकार कैट करें:
[सैकड़ों@सेंटोस8]$सुडो पकड़पासवर्ड प्रमाणीकरण/आदि/एसएसएचओ/sshd_config#पासवर्ड प्रमाणीकरण हाँ
पासवर्ड प्रमाणीकरणहां
# पासवर्ड प्रमाणीकरण। आपके PAM कॉन्फ़िगरेशन के आधार पर,
# PAM प्रमाणीकरण, फिर इसे सक्षम करें लेकिन पासवर्ड प्रमाणीकरण सेट करें
उपरोक्त आउटपुट से पता चलता है कि पासवर्ड लॉगिन की अनुमति है।
समाधान
उपरोक्त समस्या को हल करने के लिए, आप दो विधियों का उपयोग कर सकते हैं:
सबसे पहले, यदि आपके पास मान सेट नहीं है, तो पासवर्ड प्रमाणीकरण मान को हां में बदलें और एसएसएच सेवा को पुनरारंभ करें।
दूसरी विधि ssh की-वैल्यू पेयर बनाना और सर्वर में लॉग इन करने के लिए इसका उपयोग करना है। ssh की-वैल्यू पेयर बनाने का तरीका जानने के लिए, निम्न गाइड का उपयोग करें।
https://linuxhint.com/find-ssh-public-key/
https://linuxhint.com/use-ssh-copy-id-command/
निष्कर्ष
इस त्वरित मार्गदर्शिका में, हमने SSH कनेक्शन त्रुटियों के प्रमुख कारणों और आप उन्हें कैसे हल कर सकते हैं, इस पर चर्चा की। यद्यपि यह मार्गदर्शिका सामान्य मुद्दों को कवर करती है, आपको कॉन्फ़िगरेशन और अनुमतियों के आधार पर आपके सिस्टम के लिए विशिष्ट त्रुटियां मिल सकती हैं।