国内新闻
国外新闻
业界资讯
游戏活动
单机快讯
人物访谈
新网游
游戏问答
网站首页解决Winscp连接 Ubuntu系统使用root拒绝访问
问题描述
通过本地SSH客户端登录Linux系统的ECS实例时,即便输入了正确的密码,出现了类似如下的错误信息。
-
Permission denied, please try again.
-
SSH服务器拒绝了密码,请再试一次。
问题原因
导致该问题可能有以下原因:
-
ECS实例内禁用root用户登录:SSH服务对应配置文件
/etc/ssh/sshd_config中的参数PermitRootLogin或PasswordAuthentication被设置为no。您可以参考禁止root用户登录引起问题的解决方法解决。-
PermitRootLogin设置为no,表示禁用使用root用户登录。 -
PasswordAuthentication设置为no,表示禁用使用密码方式登录,但是可以使用密钥方式登录。
-
-
Linux系统启用了SELinux服务,导致root用户和普通用户无法登录。
执行
cat /var/log/secure查看secure日志,若日志中包含error: Could not get shadow infromation for root.表示是启用了SELinux服务导致,您可以参考SELinux服务引起问题的解决方法解决。
禁止root用户登录引起问题的解决方法
-
以VNC方式登录ECS实例。
具体操作,请参见通过密码认证登录Linux实例。
-
查看
/etc/ssh/sshd_config的参数PermitRootLogin或PasswordAuthentication配置。cat /etc/ssh/sshd_config如下图所示,
PermitRootLogin和PasswordAuthentication参数设置为no,表示禁止root用户登录,也禁止以密码方式登录。
-
根据业务需要,修改
PermitRootLogin和PasswordAuthentication参数配置。-
打开SSH配置文件。
vi /etc/ssh/sshd_config -
修改
PermitRootLogin和PasswordAuthentication参数值配置。-
如果需要root用户登录,请将
PermitRootLogin参数值设置为yes。 -
如果需要密码方式登录,请将
PasswordAuthentication参数值设置为yes。
-
-
按Esc键,输入
:wq保存修改。
-
-
执行如下命令,重启SSH服务。
systemctl restart sshd.service
SELinux服务引起问题的解决方法
您可以根据实际情况,选择临时或永久关闭SELinux服务解决SSH连接异常问题。
检查SELinux服务状态
-
以VNC方式登录ECS实例。
具体操作,请参见通过密码认证登录Linux实例。
-
执行如下命令,查看当前SELinux服务状态。
/usr/sbin/sestatus -v系统显示类似如下。
SELinux status: enabled
说明SELinux status参数值说明如下:
-
enabled:SELinux服务处于开启状态。
-
disabled:SELinux服务处于关闭状态。
-
临时关闭SELinux服务
重要临时关闭SELinux服务重启后会失效。
-
以VNC方式登录ECS实例。
具体操作,请参见通过密码认证登录Linux实例。
-
执行如下命令,临时关闭SELinux。
setenforce 0
永久关闭SELinux服务
-
以VNC方式登录ECS实例。
具体操作,请参见通过密码认证登录Linux实例。
-
执行如下命令,永久关闭SELinux服务。
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
说明此命令只适用当前SELinux服务为
enforcing状态时使用。 -
重启实例使设置生效,具体操作,请参见重启实例。
标签:
