对多次ssh密码错误的IP进行防火墙拦截

最新推荐文章于 2025-05-28 13:31:37 发布
最新推荐文章于 2025-05-28 13:31:37 发布
阅读量2.1k 收藏
点赞数
分类专栏: 技术问题和经验交流 文章标签: ssh 防火墙 input script# path 服务器
 
对多次ssh密码错误的IP进行iptables drop
2008-08-07 13:03
#!/bin/bash
#
# 多次输入SSH密码不正确的IP被禁止
#
# Author cnscn < http://www.cnscn.org>
# Time: 2008-03-01 02:00

#####################设置######################
#是使用lastb还是使用/var/log/secure
isLastb=1

#是否调式(0:不调试 1:调试)
isDebug=0

#是否使用ipv6(0:不使用 1:使用)
ipv6=0

#最大错误次数
FailTimes=5

#ssh_scan_iptables.sh文件的路径
ssh_scan_iptables_path="/home/users/cnscn/script/ssh_scan_iptables.sh"

#ssh日志路径
ssh_log_path="/var/log/secure"

#本 程序 扫描出的结果日志
this_log_path="/var/log/messages"

#####################功能######################

#设置时区, 从而使日期输出为"Dec 28" 而不是 "12月 28"
export LC_ALL=UTC

#判断是使用lastb还是解析/var/log/secure
if [ $isLastb -eq 1 ]
then
   #获取当前日期
   hour=$(date +"%b %e");

   #进行 扫描,并把IP地址输出成: 次数=IP 的格式
   SCANNER=$(/usr/bin/lastb|grep -s "$hour"| grep -v "grep -s $hour" |awk '{print $3}'|sort|uniq -c|awk 'length($2)>7 {print $1"="$2}')

else

   # 获取 1天内 secure 记录,统计 ssh 认证失败的 IP 和其 失败次数, 并用Iptables阻止之
   SCANNER=$(awk 'BEGIN{ tm=strftime("%b %e",systime());} $0 ~ tm && /Failed password/ && /ssh2/ {print $(NF-3)}' "${ssh_log_path}" |sort|uniq -c |awk '{print $1"="$2;}')
fi

#对 扫描出的IP进行循环处理
for i in $SCANNER
do

#如果调试,则输出nums=xxx.xxx.xxx.xxx
if [ $isDebug -eq 1 ]
then
     echo $i
fi

# 取认证失败次数
NUM=`echo $i|awk -F= '{print $1}'`


# 取其 IP 地址
if [ $ipv6 -eq 1 ]
then
     #nums=::ffff:202.10.78.68
     IP=`echo $i|awk -F= '{print $2}'|awk -F: '{print $4}'`
else
     #nums=xxx.xxx.xxx.xxx
     IP=`echo $i|awk -F= '{print $2}'`
fi

# 若其在失败次数超过 $FailTimes 次且之前没有被阻断过,那么添加一条 策略将其阻断,并记录日志
if [ $NUM -ge $FailTimes ] && [ -z "`/sbin/iptables -vnL INPUT|grep ${IP}`" ]
then
      echo "/sbin/iptables -A INPUT -s $IP -j DROP"
      /sbin/iptables -A INPUT -s $IP -j DROP

   
      echo " ">> "${ssh_scan_iptables_path}"
      echo "#"$(date +"%Y-%m-%d %H:%M:%S") >> "${ssh_scan_iptables_path}"
      echo "/sbin/iptables -A INPUT -s $IP -j DROP" >> "${ssh_scan_iptables_path}"

      #日志记录命令logger:无效选项 -- h
      #usage: logger [-is] [-f file] [-p pri] [-t tag] [-u socket] [ message ... ]
      logger   -i   -t "ssh_scan_crontab"   -f "${this_log_path}"   "$IP($NUM)..."
fi
done

################### End of Script#########################

[root@localhost 238_backup]# cat cnscn/sh/myiptables.sh
#!/bin/bash
#chkconfig: 345 85 15
#description: my iptables rules, which can auto run when system start

# This is a script
# Edit by liwei, cnscn
# establish a static firewall

# 网络接口
interdevice="eth0"

#端口
#21       ftp
#15022    sshd
#25       smtp
#53       named
#80       http
#110      pop3

#外界可以访问的端口
Open_ports="2401 17021 20 15022 80 25 53 110 30000:50000"

#可以外出的端口,其它端口都可以外出
Allow_ports="21 20 80 "

#清除所有以前设置的规则
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

#执行非法IP阻止规则
/home/cnscn/sh/ssh_scan_iptables.sh

#允许211.167.237.201, 防止自己输入错误而导致的IP被封锁
/sbin/iptables -I INPUT -s 211.167.237.201 -j ACCEPT

#定义每一个 网络接口规则
for eths in $interdevice ; do

#接受所有的,来源不是 网络接口$interdevice的数据(对不是eths端口则放行)
#iptables -A INPUT -i ! $eths -j ACCEPT

#定义外界可以访问的端口规则(--dport)
for Port in $Open_ports ; do
    iptables -A INPUT -i $eths -p tcp --dport $Port -j ACCEPT
    iptables -A INPUT -i $eths -p udp --dport $Port -j ACCEPT
done

#给不应该进入我们 机器的数据,一个欺骗性的回答
iptables -A INPUT -i $eths -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -i $eths -p udp -j REJECT --reject-with icmp-port-unreachable
done

#End of Script

#forbidden ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all


已经有好几台服务器最近一直受到骚扰,地址来源于五湖四海.主要的方式是SSH 暴力破解,一直不断的尝试,日志逐渐庞大起来,这些可恶的小 臭虫们实在让人讨厌.
大部分情况下还是直接 扫描的22端口,于是简单的修改了一下端口,然后 筛选出日志中攻击的IP地址(我的日志极不规则,所以现在还没能想出特别好的 shell 筛选…….), 添加到iptables或者hosts.deny中. hosts.deny基本格式为 SERVICE_NAME : IP_RANGE : DENY , 服务名 : 单个IP或者IP段(ip/netmask) : DENY . DENY 为缺省的属性,可以省略.
先要检查sshd是否支持tcp_wrappers.用下面的方法,
1. [root@proxy_HUIXIAN log]# ldd /usr/sbin/sshd | grep libwrap.so
libwrap.so.0 => /usr/lib/libwrap.so.0 (0×0069a000)
有类似提示说明已经支持
2. 你也可以将 sshd : 127.0.0.1 : deny 添加到hosts.deny
#ssh localhost
ssh_exchange_identification: Connection closed by remote host
有这样的提示也说明已经支持
另外要养成定期查看完所有服务器的日志的习惯,但这可不是一件太轻松的事情.我们就需要用到日志查看工具–logwatch,这是很多发行版本都已经集成,我们可以修改设置让它把整理和 筛选过的日志发到指定的MAIL中,每天需要做的事情就是打开你的信箱–我就专门在gmail申请了一个存放 系统日志的 MAIL,观察不同的服务器上的日志.例如RHEL AS4 中汽设置文件在 /etc/log.d/logwatch.conf ,每一项都有很详细的解释,主要修改
MAILTO = root 为 MAILTO = root , [url=mailto:serverlog.*@*.com]serverlog.*@*.com[/url],
Range = yesterday 选发送每个昨天的日志
Detail = High 日志详细等级,推荐最高等级10,
其余一般默认就可以,你也可以自己修改syslog.conf中的设置来满足你的对事件日志记录的要求,
{
这里提醒一下,要注意把 crond 守护服务开启,否则你只能傻傻等着,就是不会在你信箱中找到 系统发过来的日志.
#find /etc -type d -name ‘cron.*’ -ok ls -l {} \;
你用上面的命令可以看到在/etc/cron.daily 目录中看到 00-logwatch这个link指向 00-logwatch -> ../log.d/scripts/logwatch.pl ,
所以是需要开启crond
另:你会关系如果你的 系统中没有配置发件服务器怎么办,没有关系” mailer = /bin/mail ” , 系统的MAIL 程序可以帮你完成.
}
当日志很庞大的时候,即使你能很好的 筛选出攻击来源,每天手动的添加那些IP也够让你厌烦的.而用 DenyHosts 就可以自动完成检测日志,并且自动添加到hosts.deny中了,同时DenyHOSTS还会将结果 发到你的MAIL中.
DenyHosts 官方地址为 http://denyhosts.sourceforge.net/ ,至于详细的 教程 网上很多了,就不再重复啦.自己摸索吧.

[root@localhost man8]# cat /etc/rc.d/init.d/cns_iptables.sh
#!/bin/sh
# /etc/init.d/cns_iptables.sh
#
# Starts the at daemon
#
# chkconfig: 345 96 5
# description: cns iptables
# processname: cns_iptables.sh



. /etc/init.d/functions

RETVAL=0

prog="cns_iptables"

start(){
if [ ! -f /var/lock/subsys/cns_iptables ]; then
echo -n $"Starting ${prog}: "
daemon /home/users/cnscn/script/cns_iptables.sh >/dev/null 2>&1
RETVAL=$?
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/cns_iptables
if [ $? -eq 0 ]
then
echo [OK]
else
echo [false]
fi
fi
return $RETVAL
}


stop(){
echo -n $"Stopping ${prog}: "
/etc/rc.d/init.d/iptables restart >/dev/null 2>&1
RETVAL=$?
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/cns_iptables
if [ $? -eq 0 ]
then
echo [OK]
else
echo [false]
fi

return $RETVAL
}

restart(){
stop
start
}

reload(){
restart
}

status_at(){
status /home/users/cnscn/script/cns_iptables.sh
}

case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
condrestart)
if [ -f /var/lock/subsys/cns_iptables ]; then
restart
fi
;;
satus)
status_at
;;
*)
echo $"Usage: $0 {start|stop|restart|reload|status|condrestart}"
exit 1
esac

exit $RETVAL
1 CentOS7通过定时脚本阻断异常IP连接SSH(实测)
qq_40907977的博客
10-27 1667
原理: 通过定时脚本检查系统登录失败日志/var/log/secure,统计每个IP失败登录次数,当统计到失败次数大于阀值时,将IP加入系统屏蔽名单/etc/hosts.deny中。 1、编辑脚本文件secure_ssh.sh #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/black.txt for i in `cat /home/b
《Cryptographic Reverse Firewalls》密码学反式防火墙论文的部分翻译
ChloeClockc的博客
03-15 1222
原文链接 https://eprint.iacr.org/2014/758.pdf 作者:Ilya Mironov,Noah Stephens-Davidowitz 部分翻译 摘要 最近爱德华·斯诺登的揭秘表明,用户的硬件和软件可能以各种各样方式被利用而攻击它自身(例如泄露她的隐私信息)。并且最近一系列的公告也显示广泛应用的密码学软件经常包含削弱其自身安全性的漏洞。这促使我们考虑以下(看似荒谬的)...
防火墙自动拦截攻击IP
潮落拾贝
07-30 3505
       最近发现防火墙设置了端口禁用,依旧会有很多试探性的可疑ip在不断的攻击服务器,有很多外国的ip地址一天访问量能超过1000次以上,我感觉会拖慢服务器,于是就写了个shell守护进程脚本,大家可以参考一下。 #!/bin/sh ufwDeny(){ FILE="/var/log/ufw.log" #MAX=15 这里的阈值设置的是当天12个小时被防火墙阻拦超过15次的IP IP=$(...
阿里云服务器SSH远程登陆输错密码次数过多导致本地IP禁止登陆,网站和Linux宝塔面板无法访问,但是网站在其他网络访问一切正常
最新发布
星如雨落
05-28 453
阿里云服务器SSH远程登陆,输错密码次数过多,导致本网络电脑无法访问服务器部署的网站和Linux宝塔面板,但是在其他网络下电脑能够正常访问Linux宝塔面板和网站。即使重启服务器还是这样,如何解决这个问题?在本地网路电脑再次访问Linux宝塔面板、服务器部署的网站和SSH远程登陆服务器,结果一切都正常恢复。这将显示被fail2ban封禁的IP列表。:通过阿里云控制台登录到你的服务器。以下解决方法仅供参考。是被禁止的IP地址。
密码输入错误超过4次的IP地址通过iptables防火墙阻止访问
weixin_52681985的博客
01-07 891
密码输入错误超过4次的IP地址通过iptables防火墙阻止访问
ip拦截linux脚本,Shell脚本实现防止国外ip访问服务器
weixin_34805048的博客
04-30 446
客户的要求,不想让外国的ip来访问服务器,本来要让机房在上端路由解决,但是那些人不鸟你!!!~~~~这样的话,只能自己用iptables解决了~~~~~~~~~关于 ip库 大家可以去 http://www.ipdeny.com/ipblocks/ 下载, 这里有各个国家的~~~#下载ip库#wget http://rfyiamcool.googlecode.com/files/allip....
统计访问IP次数防火墙过滤
djojun1140的博客
05-10 332
IP_ADDR=`tail -n 100 /var/log/secure |grep "Failed password"| egrep -o "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -nr|uniq -C|awk '$1>=10 {print $2}'` IPTABLE_CONF=/etc/sysconfig/iptables echo cat ...
SSH隧道:穿透企业防火墙的N种姿势
caishuangxi111的博客
05-22 776
想象公司的网络防火墙是一道安检门,所有进出包裹都要拆箱检查。当你试图访问家里的NAS或连接公司内网数据库时,就像试图把一只活猫塞进行李箱——常规方法肯定会被拦截。某次出差时,我通过酒店WiFi用SSH隧道连回公司内网,就像在安检门底下挖了条秘密地道。隔壁同事试图直连被防火墙阻断,只能对着屏幕干瞪眼。当你下次优雅地穿越防火墙时,就像网络世界的007——用技术智慧突破物理限制,但请记住:能力越大,责任越大。
防火墙安全应急
没有网络安全就没有国家安全
08-22 1080
本篇文章主要讲解Linux系统中的防火墙安全应急
1 CentOS7通过定时脚本阻断异常IP连接SSH(实测)_secure_ssh
2401_89190533的博客
01-10 651
由于业务需要将Linux服务器映射到公网访问,SSH 端口已经修改,但还是发现有很多IP进行暴力破解,尝试将异常IP阻止非法访问,实现方式①SSH黑名单 ②Firewalld防火墙添加drop规则;通过定时脚本检查系统登录失败日志/var/log/secure,统计每个IP失败登录次数,当统计到失败次数大于阀值时,将IP加入系统屏蔽名单/etc/hosts.deny中。1、编辑脚本文件secure_ssh.sh 收集 /var/log/secure 里面的信息,若是某个IP 链接次数超过一定次数 ,则把此i
教你如何配置一套强大的防火墙——iptabels配置详解(一)
大闲人柴毛毛
05-31 3869
今天我来带领大家给自己的服务器搭建一套强大的防火墙!废话不多说,我们开始吧~啥是iptables?ipbtales是集成再Linux内核中的一套防火墙软件。它能够对外界发过来的在进入我们的系统之前,进行一系列的筛选,我们可以自己定义筛选规则,决定哪些数据包可以进入我们的电脑,哪些数据包不允许进入。从而能够使我们的服务器更加安全地运行在公网的环境中。 下面大家一起跟我动手,在实践中掌握知识。动手前的
Linux系统禁止IP登录
ipcas_oasis的博客
08-18 263
在/etc/hosts.allow输入     (其中192.168.10.88是你要允许登陆sship,或者是一个网段192.168.10.0/24)     sshd:192.168.10.88:allow         在/etc/hosts.deny输入(表示除了上面允许的,其他的ip都拒绝登陆ssh)     sshd:ALL*****************************...
Linux centos7 ssh多次登录失败后锁定用户
zhangjunli的博客
09-23 2742
可以有效地防止密码被暴力破解(ssh密码的暴力破解,将在后续的博客中介绍) 1、修改配置文件 vi /etc/pam.d/sshd 增加 auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
密码输入错误超过4此的IP地址通过firewalld防火墙阻止访问
m0_62901004的博客
01-10 106
密码输入错误超过4此的IP地址通过firewalld防火墙阻止访问。
SSH登录Linux多次连续错误密码导致用户锁定
eli的博客
09-08 5603
本文介绍登录Linux实例时,系统提示“Maximum amount of failed attempts was reached”错误的处理方法。注:也可能用户被锁定过后,报错仅仅是用户名密码错误/权限认证失败。
linux密码3次则屏蔽ip,linux centos封锁多次ssh密码错误的主机IP
weixin_36255837的博客
04-29 727
封锁多次ssh密码错误的主机IP.建立脚本内容$ cat /home/cnscn/sh/ssh_scan_crontab.sh#!/bin/bash# Authorhttp://jabin.cublog.cn# Modify cnscnhttp://cnscn2008.cublog.cn# Modify xinyv#设置时区export LC_ALL=UTC# 获取前 1 分钟内的 secure ...
linux密码3次则屏蔽ip,怎么才能让别人ssh时候输入三次错误密码之后自动屏蔽?...
weixin_29053695的博客
04-29 580
今天偶尔看了下 /var/log/secure 结果看到了下面的提示我想问下高手怎样才能让他们输入 三次错误用户或者密码后自动屏蔽掉他们?这几天老有这样的地址不停的连接我的主机,烦死了,ssh端口我已经改了Feb 27 05:50:12 newserver sshd[3743]: Failed password for root from 119.31.176.121 port 52064 ssh...
ssh访问控制,多次失败登录即封掉IP,防止暴力破解
热门推荐
Alves的博客
06-04 2万+
一直发现站内的流量和IP不太正常,读取/var/log/secure 很多失败的登录信息!必须要整个方法整死他们,虽然我已经把ssh port修改为了XXX(能告诉你吗?)!但是攻击还是不断,随即请教了铭哥大神。由于担心没有测试机,直接线上操作把自己也加入black list就不好了。找了很多资料,最终也成功了。分享给大家!一、系统:Centos6.9 64位二、方法:读取/var/log/sec...
SSH连接Linux服务器输不进去密码
02-25
<think>好的,我现在要解决用户提到的SSH连接Linux服务器时无法输入密码的问题。首先,我需要回忆一下可能的原因以及对应的解决方法。这个问题比较常见,可能涉及多个方面,比如SSH服务配置、网络设置、客户端问题等。让我一步步理清楚思路。 首先,用户遇到的情况是,在SSH登录时,输入密码的环节无法键入,或者输入后没有反应。这可能表现为光标不动、没有提示,或者直接拒绝连接。我需要考虑各种可能性,并逐一分析。 第一个可能性是SSH服务是否正常运行。如果服务器端的SSH服务没有启动,或者端口被防火墙阻止,用户可能无法连接到输入密码的步骤。这时候,用户可能连密码输入的机会都没有,直接会显示连接被拒绝。不过用户已经到达了输入密码的步骤,说明连接已经建立,SSH服务应该是运行中的。但也不能排除服务配置的问题,比如是否允许密码认证。 接下来,密码输入时没有反应,可能是因为SSH客户端的问题。比如,某些终端模拟器在输入密码时不会显示任何字符,包括星号或者圆点,这可能会让用户误以为无法输入。这时候需要告诉用户,尽管看不到反馈,但实际上输入的字符是有效的,继续输入后按回车即可。不过,如果输入正确密码后仍无法登录,可能密码错误,或者服务器配置禁止密码登录,转而要求密钥认证。 第三个可能性是服务器SSH配置文件中禁用了密码认证。在/etc/ssh/sshd_config中,PasswordAuthentication参数如果设置为no,那么即使用户尝试输入密码,系统也会拒绝,转而要求密钥。这时候用户需要检查配置文件,并确保该参数是yes,然后重启SSH服务。 另外,用户可能被服务器防火墙或安全组规则拦截。比如,虽然SSH端口(默认22)开放,但可能某些安全组设置限制了IP访问,或者有入侵防御系统暂时封锁了多次尝试的IP。这种情况下,用户需要检查服务器防火墙设置,如iptables或ufw,以及云服务提供商的安全组配置。 还有可能是用户的账户被锁定,或者密码过期。在Linux系统中,如果账户被锁定,或者密码过期,即使用户输入正确密码,系统也会拒绝登录。这时候需要检查账户状态,比如使用passwd -S [用户名]查看,或者在服务器查看日志文件/var/log/auth.log,寻找相关登录失败的记录。 此外,客户端的键盘布局问题也可能导致输入的密码与实际不符。例如,用户可能在客户端使用的是不同的键盘布局(如QWERTY与AZERTY),导致输入的字符与预期不同,从而密码错误。这种情况下,建议用户在其他地方测试密码输入是否正确,或者使用SSH密钥认证避免输入错误。 还有一种情况是,服务器的磁盘空间已满,导致无法进行认证操作。虽然这种情况较少见,但可以检查服务器的磁盘使用情况,使用df -h命令查看是否有分区使用率达到100%。 总结下来,可能的步骤包括: 1. 检查是否能够连接到SSH端口,确认网络和防火墙设置。 2. 确认SSH服务配置中允许密码认证。 3. 检查用户账户状态和密码是否正确。 4. 查看服务器日志,获取详细的错误信息。 5. 尝试使用SSH密钥登录,排除密码输入问题。 6. 检查客户端终端设置,确保输入无异常。 7. 验证服务器资源(如磁盘空间)是否充足。 用户可能需要逐步排查这些可能性,或者提供更多信息,例如具体的错误提示、是否能够使用其他方式登录等,以便更准确地定位问题。</think>当使用SSH连接Linux服务器时无法输入密码,可能是由多种原因导致的。以下是常见原因及解决方法: --- ### **1. 密码输入不可见(正常现象)** - **现象**:输入密码时光标不动、无星号或圆点反馈。 - **原因**:SSH客户端默认隐藏密码输入(安全设计)。 - **解决**:**直接输入密码后按回车**,即使看不到输入内容。 --- ### **2. SSH服务配置问题** - **可能原因**:服务器SSH配置禁用了密码登录。 - **检查步骤**: 1. 登录服务器(如通过控制台或密钥),编辑配置文件: ```bash sudo vi /etc/ssh/sshd_config ``` 2. 确认以下参数为`yes`: ```ini PasswordAuthentication yes ChallengeResponseAuthentication yes ``` 3. 重启SSH服务: ```bash sudo systemctl restart sshd # 或 service ssh restart ``` --- ### **3. 账户或密码错误** - **现象**:输入密码后提示`Permission denied`。 - **可能原因**: - 密码输入错误(注意大小写、特殊字符)。 - 账户被锁定或密码过期。 - **解决**: - 检查密码是否正确(可尝试本地直接登录服务器验证)。 - 查看账户状态: ```bash sudo passwd -S [用户名] # 检查是否锁定 sudo chage -l [用户名] # 检查密码有效期 ``` --- ### **4. 防火墙/安全组拦截** - **现象**:连接超时或直接拒绝。 - **检查步骤**: 1. **服务器防火墙**: ```bash sudo ufw status # 若使用UFW sudo iptables -L -n # 检查iptables规则 ``` 2. **云服务器安全组**:确保入方向允许`TCP 22`端口。 3. **网络限制**:本地网络或ISP是否屏蔽SSH端口。 --- ### **5. 磁盘空间不足** - **现象**:登录时提示`No space left on device`。 - **检查命令**: ```bash df -h # 查看磁盘使用情况 ``` - **解决**:清理大文件或扩容磁盘。 --- ### **6. 客户端SSH配置问题** - **可能原因**:客户端软件(如PuTTY、OpenSSH)异常。 - **解决**: - 换用其他客户端(如Xshell、MobaXterm)。 - 重置客户端配置或更新版本。 --- ### **7. 使用SSH密钥登录(替代方案)** 如果密码登录持续失败,可改用密钥认证: 1. **生成密钥对**(本地): ```bash ssh-keygen -t rsa ``` 2. **上传公钥到服务器**: ```bash ssh-copy-id -i ~/.ssh/id_rsa.pub user@server_ip ``` 3. **禁用密码登录(可选)**: 在`/etc/ssh/sshd_config`中设置: ```ini PasswordAuthentication no ``` --- ### **8. 查看日志定位问题** - **服务器日志**: ```bash tail -f /var/log/auth.log # Ubuntu/Debian tail -f /var/log/secure # CentOS/RHEL ``` 观察登录失败的具体错误信息(如`Failed password`或`Authentication refused`)。 --- ### **总结步骤** 1. 确认密码输入正确(无显示是正常的)。 2. 检查服务器SSH配置是否允许密码登录。 3. 验证防火墙/安全组是否开放22端口。 4. 查看服务器日志获取详细错误。 5. 尝试使用SSH密钥登录。 若问题仍存在,请提供具体错误提示或日志内容,以便进一步诊断!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值