当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : Debian SSH不能登录
帖子发表于 : 2009-05-19 14:36 

注册: 2009-04-08 11:38
帖子: 4
送出感谢: 0 次
接收感谢: 0 次
我使用Debian amd64,装了SSHD服务。配置好允许密码登录。
刚启动后,不能登陆sshd;用ps查看到sshd是在运行的。
发现必须手动执行“/etc/init.d/ssh restart”后才能登陆。

有安装并在grub的linux参数中启用selinux,但没有去配置过。
难道是这个问题?我就只剩下怀疑这个了。

哪位知道原因?


页首
 用户资料  
 
2 楼 
 文章标题 : Re: Debian SSH不能登录
帖子发表于 : 2009-05-19 14:40 
头像

注册: 2006-04-12 20:05
帖子: 8495
地址: 杭州
送出感谢: 0 次
接收感谢: 8
看看日志: /var/log/auth.log /var/log/messages


_________________
关注我的blog: ε==3


页首
 用户资料  
 
3 楼 
 文章标题 : Re: Debian SSH不能登录
帖子发表于 : 2009-05-19 23:15 

注册: 2009-04-08 11:38
帖子: 4
送出感谢: 0 次
接收感谢: 0 次
bones7456 写道:
看看日志: /var/log/auth.log /var/log/messages


debian:~# cat /var/log/auth.log | grep sshd
May 19 10:31:32 debian sshd[2610]: Server listening on 0.0.0.0 port 22.
May 19 10:31:32 debian sshd[2610]: Server listening on :: port 22.
May 19 10:31:36 debian sshd[2610]: Received signal 15; terminating.
May 19 10:31:36 debian sshd[2710]: Server listening on 0.0.0.0 port 22.
May 19 10:31:36 debian sshd[2710]: Server listening on :: port 22.
May 19 10:40:56 debian sshd[2710]: Received signal 15; terminating.
May 19 11:38:37 debian sshd[2589]: Server listening on 0.0.0.0 port 22.
May 19 11:38:37 debian sshd[2589]: Server listening on :: port 22.
May 19 11:38:41 debian sshd[2589]: Received signal 15; terminating.
May 19 11:38:41 debian sshd[2688]: Server listening on 0.0.0.0 port 22.
May 19 11:38:41 debian sshd[2688]: Server listening on :: port 22.
May 19 12:48:00 debian sshd[2688]: Received signal 15; terminating.
May 19 12:48:51 debian sshd[2582]: Server listening on 0.0.0.0 port 22.
May 19 12:48:51 debian sshd[2582]: Server listening on :: port 22.
May 19 12:48:55 debian sshd[2582]: Received signal 15; terminating.
May 19 12:48:55 debian sshd[2678]: Server listening on 0.0.0.0 port 22.
May 19 12:48:55 debian sshd[2678]: Server listening on :: port 22.
May 19 13:12:50 debian sshd[2678]: Received signal 15; terminating.
May 19 13:12:50 debian sshd[5239]: Server listening on 0.0.0.0 port 22.
May 19 13:12:50 debian sshd[5239]: Server listening on :: port 22.
May 19 13:12:58 debian sshd[5246]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost user=root
May 19 13:13:01 debian sshd[5246]: Failed password for root from ::1 port 59396 ssh2
May 19 13:13:06 debian sshd[5246]: Accepted password for root from ::1 port 59396 ssh2
May 19 13:13:06 debian sshd[5246]: pam_unix(sshd:session): session opened for us
May 19 13:13:09 debian sshd[5246]: pam_unix(sshd:session): session closed for us
May 19 13:13:17 debian sshd[5356]: Accepted password for root from ::1 port 5939
May 19 13:13:17 debian sshd[5356]: pam_unix(sshd:session): session opened for us
May 19 13:13:20 debian sshd[5356]: pam_unix(sshd:session): session closed for us
May 19 18:29:12 debian sshd[2620]: Server listening on 0.0.0.0 port 22.
May 19 18:29:12 debian sshd[2620]: Server listening on :: port 22.
May 19 18:29:16 debian sshd[2620]: Received signal 15; terminating.
May 19 18:29:16 debian sshd[2722]: Server listening on 0.0.0.0 port 22.
May 19 18:29:16 debian sshd[2722]: Server listening on :: port 22.
May 19 18:29:57 debian sshd[2722]: Received signal 15; terminating.
May 19 18:29:57 debian sshd[3604]: Server listening on 0.0.0.0 port 22.
May 19 18:29:57 debian sshd[3604]: Server listening on :: port 22.
May 19 18:40:40 debian sshd[4204]: Accepted password for root from ::1 port 5638
May 19 18:40:40 debian sshd[4204]: pam_unix(sshd:session): session opened for us
May 19 18:40:42 debian sshd[4204]: pam_unix(sshd:session): session closed for us
May 19 18:47:54 debian sshd[4413]: Address 172.16.28.222 maps to bogon, but this REAK-IN ATTEMPT!
May 19 18:47:58 debian sshd[4413]: Accepted password for root from 172.16.28.222
May 19 18:47:58 debian sshd[4413]: pam_unix(sshd:session): session opened for us
May 19 18:48:18 debian sshd[4413]: pam_unix(sshd:session): session closed for us
May 19 22:44:04 debian sshd[8292]: Accepted password for root from 172.16.30.42
May 19 22:44:04 debian sshd[8292]: pam_unix(sshd:session): session opened for us



发现可疑的日志:
Received signal 15; terminating.
这表示什么意思?要怎么做?

另,“Address 172.16.28.222 maps to bogon, but this REAK-IN ATTEMPT!”表示什么意思?
sshd怀疑受攻击?要怎么修改?


页首
 用户资料  
 
4 楼 
 文章标题 : Re: Debian SSH不能登录
帖子发表于 : 2009-05-20 8:25 
头像

注册: 2006-07-03 9:12
帖子: 270
送出感谢: 0 次
接收感谢: 0 次
是SElinux的原因,你先把SElinux禁用试试


页首
 用户资料  
 
5 楼 
 文章标题 : Re: Debian SSH不能登录
帖子发表于 : 2009-05-25 10:32 

注册: 2009-04-08 11:38
帖子: 4
送出感谢: 0 次
接收感谢: 0 次
zshmail 写道:
是SElinux的原因,你先把SElinux禁用试试


经测试,确实是SELinux的原因。
请问,我要开SELinux的话,应该怎么配置让它允许SSHD服务?


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译