Tam hatayı kaydedin
Ekrandaki genel uyarı yerine journal, servis ve kernel logundaki ilk gerçek hata mesajını zaman bilgisiyle alın.
SSH hatalarında önce bağlantının hangi katmanda kesildiği belirlenmelidir. Connection refused servise veya porta erişildiğini ancak dinleyen süreç olmadığını, timed out ağ ya da firewall engelini, permission denied publickey ise kimlik doğrulama katmanını işaret eder.
ssh: connect to host 203.0.113.10 port 22: Connection refused
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
ssh: connect to host 203.0.113.10 port 22: Connection timed out
SSH hatalarında önce bağlantının hangi katmanda kesildiği belirlenmelidir. Connection refused servise veya porta erişildiğini ancak dinleyen süreç olmadığını, timed out ağ ya da firewall engelini, permission denied publickey ise kimlik doğrulama katmanını işaret eder.
Ekrandaki genel uyarı yerine journal, servis ve kernel logundaki ilk gerçek hata mesajını zaman bilgisiyle alın.
Servis, disk, ağ, izin, güvenlik politikası ve uygulama yapılandırmasını aynı anda değiştirmeden ayrı test edin.
Ubuntu/Debian ile AlmaLinux/Rocky/CloudLinux üzerinde servis adı, paket yöneticisi ve firewall aracı farklı olabilir.
SSH, ağ, firewall, boot ve disk değişikliklerinde ikinci oturum, konsol, snapshot veya güncel yedek bulundurun.
Yeni yapılandırmayı test etmeden mevcut SSH oturumunu kapatmayın.
Anlamı: Hedef IP erişilebilir fakat SSH portunda bağlantı kabul eden servis yok.
Muhtemel neden: sshd durmuş, port değişmiş veya yanlış IP kullanılıyor.
Anlamı: Sunucuya ulaşıldı ancak anahtar doğrulanmadı.
Muhtemel neden: Yanlış kullanıcı, anahtar, sahiplik veya AuthorizedKeysFile.
Anlamı: TCP oturumu kurulamıyor.
Muhtemel neden: Firewall, güvenlik grubu, rota veya yanlış port.
Anlamı: İstemci hedef ağa rota bulamıyor ya da firewall ICMP reddi dönüyor.
Muhtemel neden: Yanlış gateway, ağ kesintisi veya güvenlik cihazı.
Anlamı: Kayıtlı sunucu anahtarı mevcut anahtarla eşleşmiyor.
Muhtemel neden: Sunucu yeniden kurulmuş veya araya girme riski var.
Anlamı: İstemci çok sayıda anahtar deneyerek limiti aştı.
Muhtemel neden: SSH agent içinde fazla anahtar.
Anlamı: Sunucu oturumu erken kapattı.
Muhtemel neden: MaxStartups, güvenlik engeli veya config sorunu.
Anlamı: Anahtar dosyası güvenli izinlere sahip değil.
Muhtemel neden: Yanlış sahiplik veya yazılabilir üst klasör.
Bu ifadeyle eşleşen hata kaydı bulunamadı.
systemctl status ssh sshd --no-pager
journalctl -u ssh -u sshd -n 200 --no-pager
Ubuntu/Debian ve RHEL ailesindeki servis durumunu gösterir.
sshd -t
Aktif yapılandırmayı yeniden başlatmadan önce doğrular.
ss -lntp | grep -E 'sshd|:22|:2222'
SSH servisinin hangi portta dinlediğini gösterir.
sshd -T | grep -E '^(port|permitrootlogin|passwordauthentication|pubkeyauthentication|authorizedkeysfile|maxauthtries|maxstartups)'
Gerçek etkin ayarları gösterir.
namei -l /home/kullanici/.ssh/authorized_keys
stat -c '%U:%G %a %n' /home/kullanici /home/kullanici/.ssh /home/kullanici/.ssh/authorized_keys
Üst dizinlerle birlikte sahiplik ve izinleri gösterir.
ssh -vvv -o IdentitiesOnly=yes -i ~/.ssh/id_ed25519 kullanici@sunucu-ip
Kimlik doğrulamanın hangi adımda kesildiğini gösterir.
Servis çoğunlukla ssh adıyla yönetilir. UFW, Netplan ve /etc/ssh/sshd_config.d parçaları birlikte kontrol edilmelidir.
systemctl status sshufw status numberedsshd -tServis sshd adıyla çalışır. Firewalld, SELinux SSH port etiketi ve Fail2Ban etkisi ayrıca incelenmelidir.
systemctl status sshdfirewall-cmd --list-allsemanage port -l | grep sshPanel firewall, cPHulk veya Fail2Ban engelleri sistem firewall’undan ayrı olabilir. Konsol erişimi korunarak değişiklik yapılmalıdır.
whmapi1 get_cphulk_config 2>/dev/null || trueplesk bin ip_ban --banned 2>/dev/null || truesshd -tEkrandaki veya logdaki tam hata mesajı zaman bilgisiyle kaydedilir; ardından servis, ağ, disk ve güvenlik katmanları ayrı test edilir.
Paket yöneticisi, firewall, ağ yöneticisi ve bazı servis adları dağıtım ailelerine göre farklıdır. Sayfadaki dağıtım bölümü bu ayrımı gösterir.
Geçici olarak çalıştırabilir ancak log ve kaynak verisi alınmadan yapılan restart kök nedeni gizleyebilir.
Salt okunur teşhis komutları genellikle güvenlidir. Config, firewall, disk ve recovery değişikliklerinde konsol, yedek ve geri dönüş planı gerekir.
Linux katmanı aynıdır ancak panel servis wrapper’ları, firewall eklentileri ve üretici paketleri ayrıca dikkate alınmalıdır.
SSH, firewall, network veya boot değişikliklerinde ikinci oturum ve sağlayıcı konsolu açık tutulmalıdır.
Hayır. Teknik doğruluk ve kapsam güçlü temel sağlar; sıralama rekabet, site otoritesi, iç link, hız ve kullanıcı davranışına da bağlıdır.
Ubuntu, Debian, AlmaLinux, Rocky ve CloudLinux servis, disk, ağ, güvenlik, performans ve boot sorunlarını log verileriyle analiz ediyoruz.