一直无法ssh远程连接求大神解答（有详细问题描述）【kali吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：16,043贴子：
一直无法ssh远程连接求大神解答（有详细问题描述）收藏
安装了kali的虚拟机然后太卡了想通过xshell访问，但是在xshell里进行远程连接基本就是连接失败或者说服务器拒绝了密码，，百度了也没有用；效果如图
求解答啊5555
端口映射啊
参考这篇文章
你配置改完要restart一下
我之前弄也是这样感觉配置文件给我改废了。重新安装过来的。
在虚拟机里面先/etc/init.d/ssh start试试
不要用root登陆
YY是我思考的方式，BT是我追求的境界。
端口配置的多少
最终我在学习路由器的时候发现路由器有个隔离ap的功能我的路由器开了这个功能，，，，，所以局域网内的设备都无法互相访问，，，，关掉就可以了
登录百度帐号ssh无法登陆、或者登陆出现中断
<span type="1" blog_id="1585065" userid='
分享到朋友圈
好的文章，和好友一起分享为什么dd-wrt的ssh死活登录不了，各项配置似乎都没问题啊【已解决】 - DD-WRT专版 -
恩山无线论坛 -
Powered by Discuz!
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 24644|回复: 46
为什么dd-wrt的ssh死活登录不了，各项配置似乎都没问题啊【已解决】
最新优惠活动速递
www.55zhm.com
本帖最后由 fastpace 于
10:28 编辑
【已解决】解决方案见本文结尾部分。
【更新版本参数比较】重新刷了个能用ssh的版本，并把这两个版本不同部分的参数拿出来比较一下，文中绿色字体部分为两版本的差异地方。
刷了DD-WRT v24-sp2 (03/25/13) std - build 21061，这个版本，运行比较稳定，考虑到telnet不安全，想使用ssh登录。可无论在本地还是远程登录都没有用。
telnet一切正常，ssh就是连不起来。郁闷！
请看web配置，ssh功能都打开了：
QQ图片11.jpg (19.73 KB, 下载次数: 0)
13:12 上传
远程的也打开了：
QQ图片47.jpg (24.06 KB, 下载次数: 0)
13:13 上传
nvram查看配置和上述是一致的：:~# nvram show | grep telnet telnet_wanport=23 telnetd_enable=1 remote_mgt_telnet=1 size: 26769 bytes (38767 left) limit_telnet=0复制代码:~# nvram show | grep ssh limit_ssh=0 sshd_forwarding=1 remote_mgt_ssh=1 sshd_dss_host_key=-----BEGIN DSA PRIVATE KEY----- sshd_port=22 sshd_passwd_auth=1 sshd_enable=1 sshd_rsa_host_key=-----BEGIN RSA PRIVATE KEY----- sshd_wanport=22 sshd_authorized_keys=ssh-rsa XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX==
size: 26769 bytes (38767 left)复制代码dropbear进程也开着的：:~# ps |grep ssh
2895 root& && &1236 S& & dropbear -b /tmp/loginprompt -r /tmp/root/.ssh/ssh_host_rsa_key -d /tmp/root/.ssh/ssh_host_dss_key -p 22&&-a 11028 root& && &1044 S& & grep ssh复制代码以下是能使用ssh版本的输出信息::~# ps |grep ssh 13057 root& && &1196 S& & dropbear -b /tmp/loginprompt -r /tmp/root/.ssh/ssh_host_rsa_key -d /tmp/root/.ssh/ssh_host_dss_key -p 22&&-a 14070 root& && &1260 S& & dropbear -b /tmp/loginprompt -r /tmp/root/.ssh/ssh_host_rsa_key -d /tmp/root/.ssh/ssh_host_dss_key -p 22&&-a 15028 root& && &1324 S& & grep ssh复制代码（能登陆的这个版本似乎多了一个进程）
iptables：:~# iptables -t nat --list Chain PREROUTING (policy ACCEPT) target& &&&prot opt source& && && && && &destination& && && & DNAT& && & tcp&&--&&anywhere& && && && & 221.6.X.X& && &&&tcp dpt:9090 to:192.168.11.1:443
DNAT& && & tcp&&--&&anywhere& && && && & 221.6.X.X& && &&&tcp dpt:ssh to:192.168.11.1:22 DNAT& && & tcp&&--&&anywhere& && && && & 221.6.X.X& && &&&tcp dpt:telnet to:192.168.11.1:23
DNAT& && & icmp --&&anywhere& && && && & 221.6.X.X& && &&&to:192.168.11.1
TRIGGER& & 0& & --&&anywhere& && && && & 221.6.X.X& && &&&TRIGGER type:dnat match:0 relate:0
DNAT& && & 0& & --&&anywhere& && && && & 221.6.X.X& && &&&to:192.168.11.10 复制代码:~# iptables --list|grep ssh ACCEPT& &&&tcp&&--&&anywhere& && && && & anywhere& && && && &tcp dpt:ssh
ACCEPT& &&&tcp&&--&&anywhere& && && && & DD-WRT& && && && &&&tcp dpt:ssh 复制代码:~# iptables --list|grep telnet ACCEPT& &&&tcp&&--&&anywhere& && && && & anywhere& && && && &tcp dpt:telnet
ACCEPT& &&&tcp&&--&&anywhere& && && && & DD-WRT& && && && &&&tcp dpt:telnet复制代码可以看到telnet和ssh是一致的,为什么telnet可以,ssh就不可以。
以下是能使用ssh版本的输出信息::~# iptables -t nat --list Chain PREROUTING (policy ACCEPT) target& &&&prot opt source& && && && && &destination& && && & DNAT& && & tcp&&--&&anywhere& && && && & 58.240.X.X& && &tcp dpt:9090 to:192.168.11.1:443
DNAT& && & tcp&&--&&anywhere& && && && & 58.240.X.X& && &tcp dpt:ssh to:192.168.11.1:22
DNAT& && & tcp&&--&&anywhere& && && && & 58.240.X.X& && &tcp dpt:telnet to:192.168.11.1:23
DNAT& && & icmp --&&anywhere& && && && & 58.240.X.X& && &to:192.168.11.1
TRIGGER& & 0& & --&&anywhere& && && && & 58.240.X.X& && &TRIGGER type:dnat match:0 relate:0
Chain INPUT (policy ACCEPT) target& &&&prot opt source& && && && && &destination& && && &
Chain OUTPUT (policy ACCEPT) target& &&&prot opt source& && && && && &destination& && && &
Chain POSTROUTING (policy ACCEPT) target& &&&prot opt source& && && && && &destination& && && & SNAT& && & 0& & --&&bogon/24& && && && & anywhere& && && && &to:58.240.X.X
RETURN& &&&0& & --&&anywhere& && && && & anywhere& && && && &PKTTYPE = broadcast复制代码:~# iptables --list|grep ssh ACCEPT& &&&tcp&&--&&anywhere& && && && & bogon& && && && && &tcp dpt:ssh
:~# iptables --list|grep telnet ACCEPT& &&&tcp&&--&&anywhere& && && && & bogon& && && && && &tcp dpt:telnet 复制代码这里差异就比较明显了
1、不能登陆的这个版本nat多了一条，但这是配置DMZ主机的记录，问题应该跟不能ssh无关。
DNAT& && & 0& & --&&anywhere& && && && & 221.6.X.X& && &&&to:192.168.11.10
2、iptables --list|grep ssh 能登陆的查询出来的destination是bogon，而不能登陆的一个是anywhere，一个是dd-wrt两条记录。
使用 securecrt登录不了(包括本地和远程的):
QQ图片57.jpg (50 KB, 下载次数: 0)
13:25 上传
使用putty登录出错:
QQ图片36.jpg (14.55 KB, 下载次数: 0)
13:41 上传
使用cmd窗口运行 telnet 192.168.11.1 22 出现这样SSH-2.0-dropbear_2013.56复制代码说明22端口是可以连的。关闭cmd窗口，dd的日志就立刻输出Jul 11 13:48:16 DD-WRT authpriv.info dropbear[12480]: Exit before auth: Exited normally复制代码使用linux直接ssh也连接不了(包括本地和远程的)::~# ssh
ssh: Connection to :22 exited: Remote closed the connection复制代码使用telnet登录到dd,在控制台运行ssh登录本机::~# ssh
ssh: Connection to :22 exited: Remote closed the connection复制代码==================================================================================================
问题已经解决，重新刷回v24 preSP2 build 21061（Latest development release），恢复出厂设置，打开SSHD服务，关闭防火墙，还是无法登录。通过版本比对，没问题的dropbear有两个进程，有问题的只有一个进程，基本上可以认定是dropbear的问题或者可能是这个dropbear和我的路由器不兼容。尝试替换dropbear居然可以登录了，说明问答就在dropbea上。
解决方法：
下载附件中的dropbear文件解压后拷贝到/jffs/目录中，其他目录也可以（比如u盘），只要是能写的，重启不会丢失的目录。
(74.6 KB, 下载次数: 350)
10:09 上传
点击文件名下载附件
开机启动脚本中加入killall dropbear /jffs/dropbear -b /tmp/loginprompt -r /tmp/root/.ssh/ssh_host_rsa_key -d /tmp/root/.ssh/ssh_host_dss_key -p 22&&-a复制代码
我的恩山、我的无线
The best wifi forum is right here.
我winscp也没法连接
我是tplink 4310
我的恩山、我的无线
The best wifi forum is right here.
如果你的描述无误，我想应该是授权秘钥里的东西。我平时就没动过里面。正常ssh。用secureCRT.
我的恩山、我的无线
The best wifi forum is right here.
啊！！！！怎么办，我也是这个问题，弄了好久好久了。找不到原因，ssh就是无法连接，telnet一切正常
固件: DD-WRT v24-sp2 (03/25/13) mega
时间: 01:04:41 up 57 min, load average: 0.02, 0.02, 0.01
我的恩山、我的无线
The best wifi forum is right here.
如果你的描述无误，我想应该是授权秘钥里的东西。我平时就没动过里面。正常ssh。用secureCRT.
不是授权秘钥的问题，因为用密码无法连接，我就试试秘钥方式能不能登陆。结果也不行。
我的恩山、我的无线
The best wifi forum is right here.
是不是这个版本的dd wrtYouwenti
我的恩山、我的无线
The best wifi forum is right here.
啊！！！！怎么办，我也是这个问题，弄了好久好久了。找不到原因，ssh就是无法连接，telnet一切正常
DD-WRT v24-sp2 (03/25/13) 这个最新的release版本还是蛮稳定的，我连续跑了10几天没重启过。目前发现唯一bug可能就是ssh不能连接。
我下的是std标准版，你的mega版本在哪个分支下的？
我的恩山、我的无线
The best wifi forum is right here.
DD-WRT v24-sp2 (03/25/13) 这个最新的release版本还是蛮稳定的，我连续跑了10几天没重启过。目前发现唯 ...
原来我的ag300h没有分那么多版本，怪不得下不到mega版本呢
我的恩山、我的无线
The best wifi forum is right here.
我的就是在官网直接搜的下的，用的华硕的n10u。刚刚开始接触这个，搞不明白了，就是进不去ssh。
这个能往下刷版本吗？
我的恩山、我的无线
The best wifi forum is right here.
我的就是在官网直接搜的下的，用的华硕的n10u。刚刚开始接触这个，搞不明白了，就是进不去ssh。
这个能往 ...
好像是现在这个四月25号更新的dd wrt版本有问题
我换个了路由器刷了dd wrt 也是4月25号更新的
还是进不去ssh
我的恩山、我的无线
The best wifi forum is right here.
好像是现在这个四月25号更新的dd wrt版本有问题
我换个了路由器刷了dd wrt 也是4月25号更新的
还是进不 ...
以前刷了05-27- 最新版，但很不稳定，老自动重启，后来换了03-25-，稳定多了。
03-25-是个release版本，正式版。SSH就是连不上。
我的恩山、我的无线
The best wifi forum is right here.
只有等待更新吧
不然也没啥高招啊
我的恩山、我的无线
The best wifi forum is right here.
重新刷了r19154版本没有问题，应该是r21676的bug，希望DD下一个release版本能解决这问题。
我的恩山、我的无线
The best wifi forum is right here.
更新版本参数比较，高手来看看出问题版本哪里有问题？
我的恩山、我的无线
The best wifi forum is right here.
QQ图片31.jpg (16.82 KB, 下载次数: 0)
22:37 上传
请能登陆ssh的大侠看看cat /tmp/root/.ssh/ssh_host_rsa_key，我的输出怎么是乱码啊？
我的恩山、我的无线
The best wifi forum is right here.
Powered byLinux 解决ssh无法登陆的问题_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
Linux 解决ssh无法登陆的问题
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢查看:12444|回复：10
把版本升级到openssh6.5后，ssh无法正常登录，机器在重启后ssh不能登录，需用telnet登录后重启ssh服务后，ssh才能正常登录。求大虾给出解决办法。最好告诉我啥原因！！在线等》。。。
升级之后sshd是默认启动么
引用:原帖由 救世主_诚 于
16:25 发表
升级之后sshd是默认启动么 是默认启动的，ssh能连，就是不给登录，把服务重启一下就给登录了，但是如果吧机器重启了，又出现这个问题了
引用:原帖由 hostlove 于
16:28 发表
是默认启动的，ssh能连，就是不给登录，把服务重启一下就给登录了，但是如果吧机器重启了，又出现这个问题了 “ssh能连，就是不给登录”
不知道你想描述的是一个什么样的情景
引用:原帖由 hostlove 于
16:28 发表
是默认启动的，ssh能连，就是不给登录，把服务重启一下就给登录了，但是如果吧机器重启了，又出现这个问题了 应该是服务没起来&&
重启能登陆&&就将重启命令写入开机项
具体情况没列出来 不好判断，有可能是老SSH的问题&&也有可能是新SSH的问题&&
自己多检查下就找出来了&&就这3个情况看下吧！！
引用:原帖由 只是zero 于
18:08 发表
应该是服务没起来&&
重启能登陆&&就将重启命令写入开机项
具体情况没列出来 不好判断，有可能是老SSH的问题&&也有可能是新SSH的问题&&
自己多检查下就找出来了&&就这3个情况看下吧！！ ... 重启写入开机项？？？？？治标不治本。
如果后面继续ssh出现不能登陆现象，建议楼主先检查一下ssh端口状态以及服务状态,定位问题，找到问题所在才是关键。
能连但是不能登录
既然不能登录总有个错误代码、提示。不发错误信息让别人猜不是解决问题的最快方法
让机房单用户进入，给你把修改一下，之前你在把密码改回去。往采用。
selinux 改成disable就行了
楼上正解，关闭selinux
vi /etc/selinux/config---SELINUX=disabled
或者临时关闭setenforce 0
selinux的问题确实有可能，各位如果没有关闭的话，先关闭一下试试。如果关闭了还是不能解决的话，可以考虑是不是ssl的版本低的问题，如果ssl版本低ssh版本高可以使用升级ssl的方式来解决。