【Linux】ssh常见问题汇总

时间：2023-06-10 17:46:52浏览次数：57

常见问题1

-- 目录以及文件权限不对，一定要严格确保
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

常见问题2

-- 现在对安全要求严格的企业使用的rhel都是8，而8的SElinux安全性更高，因此在SElinux打开的情况下，必须正确设置.ssh的上下文为ssh_home_t。
-- 也有其他网友有一样的问题， https://www.cnblogs.com/0xcafebabe/p/16791345.html


首先确保selinux是已经打开的
[root@node1 ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing  <<<<
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

[vagrant@node1 ~]ls -Z .ssh/*
ls -lZ .ssh
-rw-------. oracle oinstall unconfined_u:object_r:home_root_t:s0 id_rsa
-rw-r--r--. oracle oinstall unconfined_u:object_r:home_root_t:s0 id_rsa.pub

设置为ssh_home_t

chcon -t ssh_home_t .ssh/authorized_keys
restorecon -v .ssh/authorized_keys

[vagrant@node1 ~]$ ls -Z .ssh
-rw-------. vagrant vagrant unconfined_u:object_r:ssh_home_t:s0 authorized_keys  <<<

常见问题3

-- ssh, sftp都可以正常连接，但是使用java code去调用jar包时，ssh或者sftp全部不可以。

## rhel7,rhel8 ssh cipher


> rhel8.4 开始后，安全性更高，同时 在使用java从 rhel7 通过ssh连接到rhel8 的兼容性需要特别设置，否则会出现ssh在握手时出现cipher找不到而需要通过修改ssh支持的cipher或者从java端安装更高的jar包解决此类问题。 

-- 这里需要注意，ssh或者sftp都能正常从rhel7到rhel8，但是通过java去调用ssh时 就是无法联通， 可以参考此处修改cipher - https://blog.csdn.net/YinShiJiaW/article/details/103295620

-bash-4.2$ ssh -Q cipher
3des-cbc
blowfish-cbc
cast128-cbc
arcfour
arcfour128
arcfour256
aes128-cbc
aes192-cbc
aes256-cbc
[email protected]
aes128-ctr
aes192-ctr
aes256-ctr
[email protected]
[email protected]
[email protected]
-bash-4.2$ uname -a
Linux node1 3.10.0-1160.88.1.el7.x86_64 #1 SMP Tue Mar 7 15:41:52 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux <<< rhel7

标签：cbc,常见问题,--,cipher,64,ssh,Linux
From： https://www.cnblogs.com/Jeona/p/17471635.html

Python编程常见问题与解答
1.问：Python代码运行速度和C语言相比，哪个更快？答：一般来说，Python代码的运行速度比C语言的慢很多，但是如果充分运用内置函数、标准库对象和函数式编程模式的话，运行速度会提高很多，可以接近C语言。2.问：学习Python编程，用哪个开发环境更好一些呢？答：目前来看，Anaconda3和PyCharm用的相对来说多......
linux窗口管理工具 screen
linux窗口管理工具-screen简明教程前言screen是一个用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话，并在其间自由切换。其操作非常简洁易懂，这里简要记录一下基本的使用方法。背景介绍GNUScreen是一款由GNU计划开发的用于命令行终......
关于AWS-Amazon Linux 2023-的发布与说明
因目前AmazonLinux1已经在2020年12年31日结束了标准支持，目前处于维护支持阶段，维护支持期将于2023年12月31日结束。AmazonLinux2结束支持的日期为2025年6月30日，笔者在另一篇文章《关于AmazonLinux1与AmazonLinux2-操作系统-支持及生命周期的说明》中有写到详......
linux 定时任务
可以用非root用户创建定时任务Linuxcrontab是用来定期执行程序的命令。当安装完成操作系统之后，默认便会启动此任务调度命令。crond命令每分钟会定期检查是否有要执行的工作，如果有要执行的工作便会自动执行该工作。注意：新创建的cron任务，不会马上执行，至少要过2分钟后才可......
关于Amazon Linux1 与 Amazon Linux2 - 操作系统-支持及生命周期的说明
对于公司服务器操作系统而言，一旦操作系统的提供商在将要停止对其更新和技术支持时，就应该提前考虑升级或者更换新的OS在aws平台，有一些主机使用了AmazonLinux1与AmazonLinux2操作系统，关于这两个操作系统，笔者曾经咨询过AWS官方，收到了如下一些回复（笔者写此文时，其时aws也早在今......
在Linux系统中创建虚拟网卡
.....创建虚拟网卡：>$sudoiplinkadddevvirnet0typeveth其中virnet0是虚拟网卡的名字，可以换成你喜欢的名字。接下来为虚拟网卡配置IP地址：>$sudoipaddradd192.168.99.2/24devvirnet0激活虚拟网卡，以下两条命令使用任意一条均可：>$sudoiplinksetv......
Rocky Linux 安装 Open Project
一、概要1.环境(1)RockyLinux9.12.准备(1)SSL证书a.创建私钥目录sudomkdir/etc/ssl/privateb.生成证书和密钥OpenSSL系列c.移动证书sudomvopenproject.example.com.crt.pem/etc/ssl/certssudomvopenproject.example.com.key.pem/etc/ssl/private......
Rocky Linux 安装 OpenSSL 1.1.1
一、概要1.环境(1)RockyLinux9.1(2)OpenSSL1.1.1u2.背景总所周知，RockyLinux9.1自带的OpenSSL是3.0.7版本(如下图)，但是有些程序依然依赖OpenSSL1.1.x版本，这就要求我们掌握在同一个主机下同时安装两个不同版本的OpenSSL方法。二、安装与配置1.依赖(1)更新s......
《Linux基础及应用教程(基于CentOS7) 第2版》pdf电子书免费下载
本书以CentOS 7为蓝本，分3篇介绍了Linux操作系统的使用和配置。操作基础篇介绍了Linux的基础知识、Linux系统的安装、Shell和字符操作界面的使用；系统与安全篇依次介绍了账户管理、权限管理、进程管理、存储管理、网络配置、网络工具、RPM包管理、基础架构服务、系统日常维护、服务......
【Linux】vg数据恢复之vgimportclone
1.背景--WX:DBAJOECN--OSversion:RHEL7.9用户误操作删除了应用系统中的文件，基于操作系统都是vm机器，并且vmsphere只有snapshot备份，因此采用恢复vmsnapshot后将需要的存储挂在到新的OS上，从而实现LV恢复数据。https://www.linux.org/docs/man8/vgimportclone.html2.准......

【Linux】ssh常见问题汇总

常见问题1

常见问题2

常见问题3

相关文章

赞助商

阅读排行