為何無法透過 SSH 登入虛擬伺服器?
您無法使用 SSH 登入虛擬伺服器。
您無法使用 SSH 登入虛擬伺服器有數個不同的原因。
- 已針對 root 停用透過 SSH 的遠端登入。
- 未配置 SSH 的埠
- 防火牆正在封鎖 SSH 資料流量
- 安全群組正在封鎖 SSH 資料流量
若要嘗試使用 SSH 來解決登入問題,請嘗試下列疑難排解作業:
-
已針對 root 停用透過 SSH 的遠端登入
在伺服器的 SSH 配置 (/etc/ssh/sshd_config) 中,可能會停用 root 透過 SSH 的遠端登入。 請使用下列指示來啟用 SSH 以進行 root 登入。
基於安全理由,我們建議您不要啟用 root 來進行遠端 SSH 登入。 請改為建立遠端 SSH 登入的非 root 使用者。
-
登入虛擬伺服器的 KVM IPMI 主控台。
-
以 root 身分,編輯 /etc/ssh/sshd_config 中的 sshd_config 檔案
nano /etc/ssh/sshd_config -
在檔案的 鑑別 區段中新增一行,指出 PermitRootLogin yes。 此行可能存在,並以 "#" 註銷。 在此範例中,移除 "#"。
#LoginGraceTime 2mPermitRootLogin yes#StrictModes yes#MaxAuthTries 6#MaxSessions 10 -
儲存已更新的 /etc/ssh/sshd_config 檔案。
-
重新啟動 sshd 服務。
- 若為 Ubuntu 或 Debian Linux,請執行
sudo systemctl restart ssh.service。 - RHEL 及 CentOS Linux 使用者,執行
sudo systemctl restart sshd.service。
- 若為 Ubuntu 或 Debian Linux,請執行
-
-
未配置 SSH 的埠
檢查
/etc/ssh/sshd_config檔案中針對 SSH 配置的埠號。 依預設,SSH 配置有埠 22。 不過,基於安全理由,您的管理者可能會變更埠。 -
防火牆正在封鎖 SSH 資料流量
您的防火牆可能會封鎖 SSH 埠資料流量。 如需相關資訊,請參閱 容許 SSH 並連線測試至公用子網路。
-
安全群組正在封鎖 SSH 資料流量
如果您使用安全群組來保護虛擬伺服器,則需要容許 SSH 資料流量。 如需相關資訊,請參閱 建立安全群組和規則。