Cum să activați modul de depanare SSH pentru a depana conexiunile SSH
În acest articol, vă vom arăta cum să activați modul de depanare în timp ce rulați SSH în Linux. Acest lucru vă va permite să vedeți ce se întâmplă de fapt atunci când executați o comandă ssh pentru a vă conecta la un server Linux de la distanță folosind modul verbose sau modul de depanare.
Comutatorul -v al clientului ssh vă permite să rulați ssh în mod verbose, care imprimă informații de depanare despre progresul conexiunii SSH, ceea ce este cu adevărat util pentru depanarea conexiunilor, autentificare și orice problemă de configurare.
Există diferite niveluri de verbozitate; folosirea mai multor steaguri -v mărește gradul de verbozitate (nivelul maxim de verbozitate este 3).
ssh -v– vă va informa ce se întâmplă mai ales din partea dvs.ssh -vv– vă va informa de nivel scăzut la ambele capete.ssh -vvv– vă va informa despre totul de la ambele capete.
Următoarea comandă va rula SSH în primul nivel de verbozitate, care ne oferă o mulțime de informații de depanare, așa cum se arată.
aaronkilik@tecmint ~ $ ssh -v [email
Ieșire eșantion
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g-fips 1 Mar 2016
debug1: Reading configuration data /home/aaronkilik/.ssh/config
debug1: /home/aaronkilik/.ssh/config line 18: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.56.10 [192.168.56.10] port 22.
debug1: Connection established.
debug1: identity file /home/aaronkilik/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/aaronkilik/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4
debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.56.10:22 as 'tecmint'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: [email
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email MAC:
compression: [email
debug1: kex: client->server cipher: [email MAC:
compression: [email
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256
SHA256:1778erqyug4tHJa7D6y/Ep4UWsUtNEOBSMaj32k9oO8
debug1: Host '192.168.56.10' is known and matches the ECDSA host key.
debug1: Found key in /home/aaronkilik/.ssh/known_hosts:8
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue:
publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/aaronkilik/.ssh/id_rsa
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug1: Enabling compression at level 6.
debug1: Authentication succeeded (publickey).
Authenticated to 192.168.56.10 ([192.168.56.10]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype [email
want_reply 0
debug1: Sending environment.
debug1: Sending env LC_PAPER = lg_UG.UTF-8
debug1: Sending env LC_ADDRESS = lg_UG.UTF-8
debug1: Sending env LC_MONETARY = lg_UG.UTF-8
debug1: Sending env LC_NUMERIC = lg_UG.UTF-8
debug1: Sending env LC_TELEPHONE = lg_UG.UTF-8
debug1: Sending env LC_IDENTIFICATION = lg_UG.UTF-8
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_MEASUREMENT = lg_UG.UTF-8
debug1: Sending env LC_NAME = lg_UG.UTF-8
Last login: Sat Jan 6 16:20:11 2018 from 192.168.56.1
Când încercați să vă deconectați sau să părăsiți sesiune, veți vedea și mesaje de depanare, așa cum se arată.
[tecmint@tecmint ~]$ exit
logout
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype [email reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to 192.168.56.10 closed.
Transferred: sent 3392, received 3120 bytes, in 118.1 seconds
Bytes per second: sent 28.7, received 26.4
debug1: Exit status 0
debug1: compress outgoing: raw data 1159, compressed 573, factor 0.49
debug1: compress incoming: raw data 573, compressed 1159, factor 2.02
Apoi, puteți activa detalii suplimentare (nivelul 2 și 3) pentru și mai multe mesaje de depanare, așa cum se arată.
ssh -vv [email
ssh -vvv [email
Asta este! Pentru mai multă utilizare a SSH, citiți următoarele articole conexe.
- Cum să securizați și să întăriți serverul OpenSSH
- 5 Cele mai bune practici pentru a preveni atacurile de conectare prin forță brută SSH în Linux
- Cum să găsiți toate încercările eșuate de conectare SSH în Linux
- Cum să dezactivați autentificarea SSH Root în Linux
- Cum să configurați autentificarea SSH fără parolă în Linux
- Cum să deconectați conexiunile SSH inactive sau inactive în Linux
Sperăm să găsiți acest articol de ajutor. Puteți pune orice întrebări sau puteți împărtăși gânduri prin intermediul formularului de comentarii de mai jos.