IBM Cloud Docs
Cosa non posso accedere al mio server bare metal con SSH?

Cosa non posso accedere al mio server bare metal con SSH?

Non posso utilizzare SSH per accedere al mio server bare metal.

Se non puoi accedere al tuo server bare metal con SSH, uno dei seguenti motivi potrebbe essere la causa.

  • La VPN non è connessa al server bare metal, il che è applicabile solo quando vuoi connetterti a un IP privato con SSH.
  • L'accesso SSH è disabilitato per l'utente root.
  • Il numero di porta SSH è stato modificato.
  • Il firewall del sistema operativo sta bloccando il traffico SSH.
  • Il firewall di rete sta bloccando il traffico SSH.
  • Il servizio SSH non è in esecuzione.

Utilizzare una delle seguenti soluzioni per correggere questo problema.

  • La VPN non è connessa al server bare metal

    Per accedere all'IP privato del server con SSH, devi stabilire una connessione SSL VPN a IBM Cloud® come descritto in Introduzione a IBM Cloud Virtual Private Networking.

    Puoi verificare se la connessione VPN funziona inviando un ping agli IP del resolver DNS IBM Cloud® in 10.0.80.11 e 10.0.80.12. Se ha esito positivo, la connessione VPN funziona.

  • L'accesso SSH è disabilitato per l'utente root.

    Per motivi di sicurezza, gli accessi remoti tramite SSH per l'utente root potrebbero essere disabilitati nella configurazione SSH (/etc/ssh/sshd_config) del proprio server.

    Si consiglia di non abilitare gli accessi SSH remoti per l'utente root. Creare invece un utente non root per l'accesso SSH remoto. Tuttavia, se si desidera abilitare SSH sul server per l'utente root, utilizzare la seguente procedura.

    1. Accedi al tuo server bare metal utilizzando la console remota IPMI.

    2. Come root, modificare il file sshd_config in /etc/ssh/sshd_configvi/etc/ssh/sshd_config.

    3. Aggiungere una riga nella sezione Autenticazione del file che include PermitRootLogin yes. Questa riga potrebbe essere commentata con un "#". Se è impostato come commento, rimuovere il simbolo "#".

      #LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

    4. Salva il file /etc/ssh/sshd_config aggiornato.

    5. Riavviare il servizio SSH.

      • Per Ubuntu o Debian Linux eseguire sudo systemctl restart ssh.service.
      • Per RHEL e CentOS Linux esegui sudo systemctl restart sshd.service.

    6. Una volta riavviato il servizio, accedi.

  • Numero di porta SSH modificato

    Per motivi di sicurezza, l'amministratore probabilmente ha modificato la porta SSH utilizzata dal valore predefinito della porta 22 in un altro numero di porta.

    È possibile controllare se il numero di porta configurato per SSH accede al server tramite la console remota IPMI. Quindi, ricercare la riga che contiene "Porta" nel file /etc/ssh/sshd_config.

    Se la porta è stata modificata rispetto al valore predefinito, eseguire il seguente comando, dove IP_ADDRESS è l'indirizzo IP del server e PORT_NUMBER è il nuovo numero di porta.

    ssh root@IP_ADDRESS -p ssh-PORT_NUMBER

  • Il firewall del sistema operativo sta bloccando il traffico SSH

    Una o più voci iptables potrebbero bloccare il traffico SSH. È possibile disabilitare temporaneamente iptables per verificare se il firewall del sistema operativo è il problema. Per disabilitare iptables, effettuare una delle seguenti modifiche.

      ```sh {: pre}
  # /etc/rc.d/init.d/iptables stop or
  # /etc/rc.d/init.d/ip6tables stop

  # chkconfig iptables off or
  # chkconfig ip6tables off
  ```

    Se puoi accedere al server con SSH dopo aver disabilitato iptables, devi esaminare le tue regole iptables e apportare le modifiche appropriate.

  • Il firewall di rete sta bloccando il traffico SSH

    Il tuo firewall potrebbe bloccare il traffico SSH verso il tuo server.

    Puoi verificare se il firewall sta bloccando il traffico eseguendo un traceroute dalla tua workstation locale al server bare metal. Prestare attenzione all'indirizzo IP in cui si arresta il traceroute. Se si tratta dell'indirizzo IP di un firewall o gateway che si sta utilizzando, tale indirizzo IP potrebbe bloccare l'accesso. È possibile contattare l'amministratore del firewall per assistenza.

    Un altro modo per verificare se il firewall è l'origine del problema è aggirarlo temporaneamente e quindi accedere al server con SSH. Se è possibile accedere, contattare l'amministratore del firewall per assistenza.

  • Il servizio SSH non è in esecuzione

    Puoi verificare se il servizio SSH è in esecuzione accedendo al tuo server bare metal con la console remota IPMI ed eseguendo sudo systemctl status sshd. Se il servizio SSH non è in esecuzione, avvialo con la seguente procedura.

    1. Riavviare il servizio con uno dei seguenti comandi.

      • Per Ubuntu o Debian Linux eseguire sudo systemctl start ssh.service.
      • Per RHEL e CentOS Linux esegui sudo systemctl start sshd.service.

    2. Verificare che il servizio SSH sia in ascolto e che sia la porta corretta. La porta è la porta predefinita 22 o qualsiasi porta utilizzata dal servizio SSH. utilizzare il seguente comando.

      netstat -anlp | grep ssh

    Il seguente esempio utilizza la porta 22.

     netstat -anlp | grep ssh

 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1125/sshd