普通用户无法登陆SSH问题

摘要:
通常,默认centos可以在建立新用户后登录SSH,但我的不能。2.登录失败的原因:找到sshd _ UsePam在配置中默认启用。3解决方案:查找/etc/security/access conf文件的默认值是-:ALLEXCEPTroot:ALL,也就是说,除了root用户之外,其他用户都不允许登录。4.可以更改为-:ALLEXCEPTrootyourusername:ALL。出于安全原因,您也可以选择删除root并保留用户名。但是,建议您首先更改为上述模式END,最后执行source/etc/security/access Conf注意事项对于服务器,建议管理员禁止一些普通用户登录SSH。这可以有效地防止不必要的安全风险!

Linux正常情况下普通用户是可以登陆SSH的,除非系统管理员作了修改,如果没有修改的情况无法登陆可以尝试以下方法解决:



步骤/方法

  1. 1
    查看 /etc/ssh/sshd_config文件 发现 root用户可以直接登陆SSH 并未做限制,对于安全来说应该设置一下的。一般默认的 centos在建立好新用户之后就可以登陆SSH 可是我的却无法登陆。
  2. 2
    无法登陆的原因: 发现sshd_config中是默认启用UsePam的。
  3. 3
    解决方法:
    找到/etc/security/access.conf 文件
    发现 默认是-:ALL EXCEPT root :ALL
    也就是说 不允许root以外的任何用户登陆
    问题就好解决了
  4. 4
    改成
    -:ALL EXCEPT root yourusername:ALL
    就可以 如果为了安全起见你也可以选择把root去掉 之留下你的用户名..但是建议还是先改成上列模式
    END
  5. 最后执行 source /etc/security/access.conf

注意事项

  • 对于是服务器来说还是建议管理员禁止一些普通用户登陆SSH的权限,这样可以有效防止不必的安全隐患!


      

    还有一种可能就是: root用户的目录下面已经配好了ssh,会对普通用户的ssh登录产生影响,把root用户的~/.ssh目录下面的id_rsa.pub  id_rsa  authroized_keys known_hosts 文件都删除,最好是rm -rf ~/.ssh,  再用普通用户的无密码登录,即可登录成功!!!

 

         还有可能是:  root用户登录服务器修改SSH配置文件"/etc/ssh/sshd_config"的下列内容。(在Ubuntu12.04系统里面,貌似不用修改此文件)

1.RSAAuthentication yes #启用 RSA 认证

2.PubkeyAuthentication yes #启用公钥私钥配对认证方式

3.AuthorizedKeysFile /home/hadoop/.ssh/authorized_keys #公钥文件路径(和上面生成的文件同)

最后source 此文件

在配置的过程中还遇到一种情况,就是master登录slave成功,但是slave登录不上master

我机器上面解决的方法是: 在master机器上面修改 chmod 700 ~/.ssh                     在slave机器上面修改 chmod 700 ~/.ssh   就成功了!


免责声明:文章转载自《普通用户无法登陆SSH问题》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇API的理解JAVA中Session下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

网站报错Access denied for user 'root'@'localhost' -问题排查续

网站报错Access denied for user 'root'@'localhost' (using password: YES) 每次的挽救办法就是: /etc/init.d/mysqld stop mysqld_safe --skip-grant-tables & 几乎每隔10分钟就出现一次,如下图,然后手动安全模式重启mysql。偶...

centos7 yum快速安装php7.1

1. 安装nginx yum install nginx ##开启nginx service nginx start 2.安装MYSQLyum localinstall http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm yum install mysql-commun...

mongodb 权限设置--用户名、密码、端口

转自:http://www.cnblogs.com/valor-xh/p/6369432.html 一、关于权限的默认配置    在默认情况下,mongod是监听在0.0.0.0之上的,任何客户端都可以直接连接27017,且没有认证。这样做的好处是,用户可以即时上手,不用担心被一堆配置弄的心烦意乱。然而坏处也是显而易见,如果直接在公网服务器上如此搭建Mon...

CentOS7.5的网卡配置(CentOS 6.5的虚拟主机在vmware中迁移的网卡设置)

一、CentOS7.5的网卡配置环境:CentOS 7.5,vmware14.1,安装过程选择是minimal最小化安装; 1、进到网卡配置文件目录 [root@localhost ~]# cd /etc/sysconfig/network-scripts/ 查看文件名 [root@localhost network-scripts]# ll total...

awk、变量、运算符、if多分支

awk、变量、运算符、if多分支 awk: 语法 awk [options] 'commands' files option -F 定义字段分隔符,默认的分隔符是连续的空格或制表符 使用option中的-F参数定义间隔符号 用$1,$2,$3等的顺序表示files中每行以间隔符号分隔的各列不同域 NF变量表示当前记录的字段数 -v 定义变量并赋值 也可以借...

用ssh进行git clone出现 fatal: Could not read from remote repository.

问题:在通过MobaXterm进行ssh连接的服务器上用ssh进行git clone出现 fatal: Could not read from remote repository. 解决方法:proxychains git clone xxx 在git clone之前加上proxychains即可。...