Dayakan mod debug di SSH untuk menyelesaikan masalah sambungan

Dayakan mod debug di SSH untuk menyelesaikan masalah sambungan

Dalam artikel ini, kami akan menunjukkan kepada anda bagaimana untuk menghidupkan mod debug semasa berjalan SSH di Linux. Ini akan membolehkan anda melihat apa yang sebenarnya berlaku apabila anda melaksanakan arahan SSH untuk menyambung ke pelayan Linux jauh menggunakan mod verbose atau mod debugging.

[Anda mungkin juga suka: 4 cara untuk mempercepatkan sambungan SSH di Linux]

Pelanggan SSH -v Switch membolehkan anda menjalankan SSH dalam mod verbose, yang mencetak maklumat debugging mengenai kemajuan sambungan SSH, yang sangat berguna untuk penyebaran debugging, pengesahan, dan sebarang masalah konfigurasi.

Terdapat tahap kelebihan yang berbeza; menggunakan berganda -v Bendera meningkatkan kelebihan (tahap keliasan maksimum ialah 3).

  • ssh -v - akan memberitahu anda apa yang berlaku kebanyakannya di hujung anda.
  • SSH -VV - akan memberitahu anda tahap rendah di kedua -dua hujungnya.
  • SSH -VVV - akan memberitahu anda tentang segala -galanya dari kedua -dua hujungnya.

Perintah berikut akan dijalankan SSH pada tahap pertama keliangan, yang memberi kita banyak maklumat debug seperti yang ditunjukkan.

[dilindungi e -mel] ~ $ ssh -v [dilindungi e -mel] 
Dayakan Pembalakan SSH Debug
Output sampel
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2G-FIPS 1 Mac 2016 Debug1: Membaca Data Konfigurasi/Laman Utama/Aaronkilik/.ssh/config debug1:/home/aaronkilik/.SSH/Config Line 18: Memohon Pilihan untuk * Debug1: Membaca Data Konfigurasi/ETC/SSH/SSH_CONFIG Debug1:/etc/ssh/ssh_config baris 19: Memohon pilihan untuk * Debug1: Menyambung ke 192.168.56.10 [192.168.56.10] port 22. Debug1: Sambungan ditubuhkan. Debug1: Fail Identiti/Laman Utama/Aaronkilik/.SSH/ID_RSA TYPE 1 DEBUG1: KEY_LOAD_PUBLIC: Tiada fail atau direktori DEBUG1: Fail Identiti/Laman Utama/Aaronkilik/.SSH/ID_RSA -CERT TYPE -1 DEBUG1: KEY_LOAD_PUBLIC: Tiada fail atau direktori sedemikian debug1: Fail Identiti/Laman Utama/Aaronkilik/.SSH/ID_DSA TYPE -1 DEBUG1: KEY_LOAD_PUBLIC: Tiada fail atau direktori DEBUG1: Fail Identiti/Laman Utama/Aaronkilik/.SSH/ID_DSA -CERT TYPE -1 DEBUG1: KEY_LOAD_PUBLIC: Tiada fail atau direktori sedemikian debug1: Fail Identiti/Laman Utama/Aaronkilik/.SSH/ID_ECDSA TYPE -1 DEBUG1: KEY_LOAD_PUBLIC: Tiada fail atau direktori sedemikian debug1: Fail Identiti/Laman Utama/Aaronkilik/.SSH/ID_ECDSA -CERT TYPE -1 DEBUG1: KEY_LOAD_PUBLIC: Tiada fail atau direktori sedemikian debug1: fail identiti/rumah/aaronkilik/.ssh/id_ed25519 type -1 debug1: key_load_public: Tiada fail atau direktori sedemikian debug1: fail identiti/rumah/aaronkilik/.SSH/ID_ED255519 -CERT TYPE -1 DEBUG1: Membolehkan Mod Keserasian untuk Protokol 2.0 Debug1: String Versi Tempatan SSH-2.0-Openssh_7.2p2 Ubuntu-4ubuntu2.2 Debug1: Protokol Jauh Versi 2.0, Versi Perisian Jauh OpenSSH_7.4 Debug1: Padanan: Openssh_7.4 Pat OpenSsh* Compat 0x04000000 Debug1: Mengesahkan hingga 192.168.56.10:22 Sebagai 'Tecmint' Debug1: SSH2_MSG_KEXINIT Dihantar Debug1: SSH2_MSG_KEXINIT Diterima Debug1: KEX: Algoritma: [E-mel dilindungi] dilindungi] mac: mampatan: [dilindungi e-mel] DEBUG1: kex: client-> cipher pelayan: [dilindungi e-mel] Mac: mampatan: [dilindungi e-mel] DEBUG1: Mengharapkan SSH2_MSG_KEX_ECDH_Reply Debug1: Kunci Host Server: ECDSA-SHA2-NISTP256: 1778 /EP4UWSUTNEOBSMAJ32K9OO8 DEBUG1: HOST '192.168.56.10 'dikenali dan sepadan dengan kunci hos ECDSA. DEBUG1: Ditemui KEY IN/HOME/AARONKILIK/.ssh/known_hosts:8 debug1: rekey after 134217728 blocks debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: rekey after 134217728 blocks debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_EXT_INFO received debug1: kex_input_ext_info: server-sig-algs= debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications Itu boleh diteruskan: PublicKey, GSSAPI-Keyex, GSSAPI-With-MIC, Kata Laluan Debug1: Kaedah Pengesahan Seterusnya: PublicKey Debug1: Menawarkan Kunci Awam RSA:/Home/Aaronkilik/.SSH/ID_RSA Debug1: Pelayan Menerima Kunci: PKALG RSA-SHA2-512 Blen Blen 279 Debug1: Membolehkan Mampatan pada Tahap 6. Debug1: Pengesahan berjaya (PublicKey). Disahkan pada tahun 192.168.56.10 ([192.168.56.10]: 22). DEBUG1: Saluran 0: Baru [pelanggan-sesi] Debug1: Meminta [E-mel dilindungi] Debug1: Memasuki Sesi Interaktif. Debug1: Ikrar: Rangkaian Debug1: Client_input_global_request: rtype [dilindungi e -mel] Want_Reply 0 Debug1: Menghantar Persekitaran. Debug1: Menghantar Env LC_Paper = LG_UG.UTF-8 DEBUG1: Menghantar Env LC_ADDRESS = LG_UG.UTF-8 DEBUG1: Menghantar Env LC_MONETARY = LG_UG.UTF-8 DEBUG1: Menghantar Env LC_NUMERIC = LG_UG.UTF-8 DEBUG1: Menghantar Env LC_TELEPHONE = LG_UG.UTF-8 DEBUG1: Menghantar Env LC_Identification = LG_UG.UTF-8 Debug1: Menghantar Env Lang = En_us.UTF-8 DEBUG1: Menghantar Env LC_Measurement = LG_UG.UTF-8 DEBUG1: Menghantar Env LC_NAME = LG_UG.UTF-8 Masuk Terakhir: Sabtu 6 Jan 16:20:11 2018 dari 192.168.56.1 

Apabila cuba log keluar atau keluar sesi, anda juga akan melihat mesej debug seperti yang ditunjukkan.

[[dilindungi e -mel] ~] $ keluar logout debug1: client_input_channel_req: saluran 0 rtype exit-status balasan 0 debug1: client_input_channel_req: saluran 0 rtype [dilindungi e-mel] Balas 0 debug1: saluran 0: percuma: sesi pelanggan, nchannels 1 sambungan ke 192.168.56.10 ditutup. Dipindahkan: Dihantar 3392, menerima 3120 bait, pada tahun 118.1 saat bait sesaat: dihantar 28.7, diterima 26.4 Debug1: Status Keluar 0 Debug1: Memampatkan Keluar: Data Raw 1159, Mampat 573, Faktor 0.49 Debug1: Mampat masuk: Data Raw 573, Mampat 1159, Faktor 2.02 

Seterusnya, anda boleh mengaktifkan keliangan tambahan (tahap 2 dan 3) untuk lebih banyak mesej debug seperti yang ditunjukkan.

$ ssh -vv [dilindungi e -mel] $ ssh -vvv [dilindungi e -mel] 

Itu sahaja! Untuk penggunaan lebih lanjut SSH, baca artikel berkaitan berikut.

  • Cara menjamin dan mengeras pelayan openssh
  • 5 Amalan Terbaik Untuk Mencegah Serangan Log Masuk SSH Brute di Linux
  • Cara Mencari Semua Percubaan Masuk SSH Gagal Di Linux
  • Cara melumpuhkan log masuk akar ssh di linux
  • Cara Menyiapkan Log masuk Tanpa Kata Laluan SSH di Linux
  • Cara Putuskan Sambungan SSH Tidak Aktif atau Idle di Linux

Kami harap anda dapati artikel ini membantu. Anda boleh mengemukakan sebarang pertanyaan atau berkongsi pemikiran melalui borang komen di bawah.