ssh

之前遇到过无法使用ssh远程登录的问题（可以root后su），原因是漏添加了/etc/shadow中的记录。还遇到过ssh登录被拒，原因是启用iptables后block了ssh的port。 在诊断这些问题时，查找资料看到了一些常用的排查时需要注意的地方，特此记录。 1. 目标主机的ssh server程序是否安装，服务是否启动，是否在侦听22端口。SSH Service down, check the SSH daemon: sudo service ssh status 2. 是否允许该用户登录 3. Wrong credentials: hostname, username, password, port，错一不可。 4. 要用的port closed: sudo netstat -plnt 5. 本机是否设置了iptables规则，禁止了ssh的连入练出 sudo iptables -L 6. 检查ssh配置文件/

因为最近工作中遇到，选择了手动在/etc/passwd中添加用户，忘了编辑/etc/shadow，导致无法使用目标账号远程登陆，特此写文夯实基础。 /etc/passwd /etc/passwd 文件是一个纯文本文件，对所有用户可读。你可以用任何文本编辑器在/etc/password文件里直接手动进行用户管理(比如添加、修改或删除用户账户)。但这样做极其危险。如果/etc/passwd文件出现损坏，系统就无法读取它的内容了，这样会导致用户无法正常登录（即便是root用户）。用标准的Linux用户管理工具去执行这些用户管理功能就会安全许多。 每行采用了相同的格式： name:password:uid:gid:comment:home:shell 比如: jenkins:x:164:117:Jenkins Automation Server:/static/jenkins_slave/appsec-jenkins-s111:/bin/bash