解决ssh无法连接的问题

1

、

 

从

A

服务器无法通过

ssh

连接到

B

服务器上，

B

服务器拒绝访问：

 

[root@FTE-1 ~]# ssh -p 5188 172.27.120.21 

ssh: connect to host 172.27.120.21 port 5188: Connection refused 

2

、在

/etc/hosts.allow

是用来定义允许的访问，

 

在

/etc/hosts.deny

是用来定义拒绝的访问。

 

了解一下

tcp_wrappers

的访问控制判断顺序，首先查看

/etc/hosts.allow

，如果匹配到一个

条目，将不在读取下面的。如果在

/etc/hosts.allow

没有匹配到条目，则读取

/etc/hosts.deny

，

如果匹配，则拒绝，如果不匹配，则默认允许所有。

 

 

 

解决方法就是让

/etc/hosts.allow 

和

/etc/hosts.deny

里面的所有信息都不生效

,

全部注销掉

,

重启

SSH

服务就可以了。

 

3

、有时会发现

/etc/hosts.deny

注释掉之后，

又重新生成一条数据，

ps 

–

ef |grep sshd 

查看有没

有异常的进程，有的话

kill

掉，然后再重启

ssh

服务

 

 

 

 

重启

sshd :service sshd restart 

1、 从A服务器无法通过ssh连接到B服务器上，B服务器拒绝访问： 

[root@FTE-1 ~]# ssh -p 5188 172.27.120.21 

ssh: connect to host 172.27.120.21 port 5188: Connection refused 

2、在/etc/hosts.allow是用来定义允许的访问， 

在/etc/hosts.deny是用来定义拒绝的访问。 

了解一下tcp_wrappers的访问控制判断顺序，首先查看/etc/hosts.allow，如果匹配到一个条目，将不在读取下面的。如果在/etc/hosts.allow没有匹配到条目，则读取/etc/hosts.deny，如果匹配，则拒绝，如果不匹配，则默认允许所有。 

  解决方法就是让/etc/hosts.allow 和/etc/hosts.deny里面的所有信息都不生效,全部注销掉,重启SSH服务就可以了。 

3、有时会发现/etc/hosts.deny注释掉之后，又重新生成一条数据，ps –ef |grep sshd 查看有没有异常的进程，有的话kill掉，然后再重启ssh服务    

重启sshd :service sshd restart