![ssh - [ip] 포트 22 재설정 연결(Ubuntu 16.04) [닫기]](https://linux55.com/image/139689/ssh%20-%20%5Bip%5D%20%ED%8F%AC%ED%8A%B8%2022%20%EC%9E%AC%EC%84%A4%EC%A0%95%20%EC%97%B0%EA%B2%B0(Ubuntu%2016.04)%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
몇 달 동안 SSH를 통해 이 컴퓨터(또한 Ubuntu 16)에 연결했는데 오늘은 작동하지 않습니다.
영업 ssh -v [ip]수익률
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.0.211 [192.168.0.211] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.0.211:22 as 'user'
debug1: SSH2_MSG_KEXINIT sent
Connection reset by 192.168.0.211 port 22
작동 nmap -v [ip]출력
Starting Nmap 7.01 ( https://nmap.org ) at 2018-09-06 08:44 MDT
Initiating Ping Scan at 08:44
Scanning 192.168.0.211 [2 ports]
Completed Ping Scan at 08:44, 0.09s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 08:44
Completed Parallel DNS resolution of 1 host. at 08:44, 0.03s elapsed
Initiating Connect Scan at 08:44
Scanning 192.168.0.211 [1000 ports]
Discovered open port 22/tcp on 192.168.0.211
Discovered open port 80/tcp on 192.168.0.211
Completed Connect Scan at 08:44, 0.49s elapsed (1000 total ports)
Nmap scan report for 192.168.0.211
Host is up (0.012s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.63 seconds
대상에서 내 컴퓨터로 SSH를 통해 연결할 수 있습니다.
IP가 거기에 없습니다/etc/hosts.deny
답변1
사람들이 이 질문을 검색하는 데 어려움을 겪는 것을 방지하기 위해 이것을 여기에 넣습니다. 좋은 해결책을 찾는 데 어려움을 겪고 있습니다. SSH와 관련된 로그 파일이 있는지 몰랐습니다.
서버( /var/log/auth.log)의 로그 파일을 보니 각 키의 권한이 /etc/ssh/755로 설정되어 있는 것을 발견했는데, 이는 너무 개방적이었습니다. 사용자만 이 콘텐츠를 볼 수 있는 권한을 가져야 합니다. 따라서 chmod 400영향을 받는 모든 키를 사용하면 문제가 해결되었습니다.