Debian SecureCRT如何调试

Debian 上 SecureCRT 的调试步骤

一快速定位思路

二客户端侧 SecureCRT 调试要点

核对会话基础配置：协议选 SSH2、端口 22、主机 IP/域名、用户名与认证方式（密码或私钥）均正确。
打开详细日志：在会话选项中启用日志，保存连接过程以便回溯。
防空闲断连：在 Session Options → Connection → Send protocol NO-OP 设置 Keepalive，避免 NAT/防火墙导致的超时。
字符编码：若出现中文乱码，在 Terminal → Appearance → Character encoding 选择 UTF-8。
版本与兼容性：若提示密钥交换失败（如 “Key exchange failed”），优先升级 SecureCRT 至较新版本；必要时在客户端调整密钥交换算法列表后重试。

三服务器端 Debian 侧排查

确认 SSH 服务运行：执行 sudo systemctl status ssh，必要时 sudo systemctl start ssh && sudo systemctl enable ssh。
检查防火墙放行：如使用 ufw，执行 sudo ufw status 与 sudo ufw allow ssh；如使用 firewalld，可临时 sudo systemctl stop firewalld 做对比测试（测试后恢复策略）。
认证方式：在 /etc/ssh/sshd_config 中确保至少一种可用方式（如 PubkeyAuthentication yes、PasswordAuthentication yes），修改后 sudo systemctl restart ssh。
密钥交换兼容性：若客户端较新而服务器较旧，可在 /etc/ssh/sshd_config 增加或调整 KexAlgorithms（示例：包含 curve25519-sha256@libssh.org、ecdh-sha2-nistp256、diffie-hellman-group14-sha1 等），保存并重启 sshd。
查看登录日志：使用 tail -f /var/log/auth.log 观察握手、认证与拒绝原因，结合客户端日志定位问题。

四常见报错对照与处理

症状	可能原因	快速处理
连接超时	网络不通、NAT/防火墙空闲超时	ping 测试连通；在客户端启用 NO-OP Keepalive；放行服务器 22 端口
Connection refused	SSH 服务未运行/端口不对	systemctl 启动 ssh；确认端口为 22 或相应自定义端口
Key exchange failed	客户端/服务器算法不匹配	升级 SecureCRT；在 sshd_config 调整 KexAlgorithms 后重启 sshd
Permission denied (publickey,password)	认证方式/密钥/密码错误	检查 PubkeyAuthentication/PasswordAuthentication；核对私钥与 authorized_keys 权限
中文乱码	终端编码不一致	SecureCRT 设为 UTF-8
频繁断连	空闲超时/策略限制	调整 Keepalive；检查防火墙/安全组与服务器日志

五验证与回归测试

最新问答