sshd配置错误导致无法远程连接ECS该如何解决？

问题现象

修改sshd配置文件后重启了实例，无法再远程登录ECS实例。

问题原因

/etc/ssh/sshd_config文件配置错误，导致SSH服务启动失败，造成无法远程连接ECS。

解决方案

在重启ECS实例前检查sshd配置是否正确可避免这种错误，通过-t参数（测试模式）可实现该功能，本操作以添加-t为例说明如何配置sshd：

1. 以VNC方式远程连接ECS实例。

   具体操作，请参见使用VNC登录实例。

2. 执行以下命令，查找sshd文件所在路径。

   which sshd

   返回如下，表示sshd所在路径为/usr/sbin/sshd。

   

3. 以测试模式运行sshd。

   /usr/sbin/sshd -t

   • 无返回信息时，说明sshd配置正确。

   • 有返回信息时，说明sshd配置错误。如下所示，说明/etc/ssh/sshd_config配置文件第138行存在错误，需要修改。

     说明

     根据返回信息提示，本行的配置参数应该为yes/no。

     

4. 修改/etc/ssh/sshd_config配置文件。

   1. 打开/etc/ssh/sshd_config配置文件。

      vim /etc/ssh/sshd_config

   2. 按i进入编辑模式。

   3. 修改第138行配置，使其符合规范，例如：

      UseDNS no

   4. 按Esc键，输入:wq，保存并退出编辑。

5. 以测试模式运行sshd。

   /usr/sbin/sshd -t

   无返回信息时，说明sshd配置正确。

6. 重启sshd服务。

   systemctl restart sshd.service