百度智能云服务器运维参考-无法通过SSH方式登录LinuxBCC实例怎么办 |
产品推荐: 1、安全稳定的云服务器租用,2核/2G/5M仅37元,点击抢购>>>; 2、高防物理服务器20核/16G/50M/200G防御仅350元,点击抢购>>> 3、百度智能建站(五合一网站)仅880元/年,点击抢购>>> 模板建站(PC+手机站)仅480元/年,点击抢购>>> 点击这里申请百度智能云特邀VIP帐号,立即体验云服务器BCC>>> 使用 SSH 登录 Linux 实例 时,提示无法连接或者连接失败,导致无法正常登录 Linux 实例。 根据返回的错误信息,您可记录报错信息 User root not allowed because not listed in AllowUsers 问题原因该问题通常是由于 SSH 服务启用了用户登录控制参数,对登录用户进行了限制。参数说明如下: AllowUsers:允许登录的用户白名单,只有该参数标注的用户可以登录。 DenyUsers:拒绝登录的用户黑名单,该参数标注的用户都被拒绝登录。 AllowGroups:允许登录的用户组白名单,只有该参数标注的用户组可以登录。 DenyGroups:拒绝登录的用户组黑名单,该参数标注的用户组都被拒绝登录
解决方法
AllowUsers username DenyUsers username DenyGroups groupname AllowGroups groupname 重启sshd服务,以centos 7 为例 systemctl restart sshd
问题原因sshd_config配置文件中禁用了密码验证登录导致 解决方法编辑/etc/ssh/sshd_config,修改PasswordAuthentication no 为 PasswordAuthentication yes 重启sshd服务 ssh_exchange_identification: read: Connection reset by peer 使用 SSH 登录时,出现以下等错误信息 "ssh_exchange_identification: Connection closed by remote host" "kex_exchange_identification: read: Connection reset by peer" "kex_exchange_identification: Connection closed by remote host" 问题原因访问控制限制了连接 更改了防火墙规则 sshd 配置中最大连接数限制 网络存在问题 解决方法检查及调整访问策略设置 以CentOS 7 为例,可通过 /etc/hosts.allow 和 /etc/hosts.deny 文件设置访问策略,分别对应允许和阻止的策略。 例如,在hosts.allow 文件中设置信任主机规则,在hosts.deny 文件中设置拒绝主机规则。 阻止策略如下【示例】 sshd:180.76.100.35:deny #表示拒绝180.76.100.35这个ip的sshd请求!
sshd:all:deny #表示拒绝了所有sshd远程连接。
注 :deny可以省略 如果配置了阻止策略,请根据需要删除相应的设置。 检查及调整 sshd 配置 检查 MaxStartups 值是否需调整。sshd_config 配置文件中通过 MaxStartups 设置允许的最大连接数,如果短时间需建立较多连接,则需适当调整该值。 MaxStartups 10:30:100为默认配置,指定 SSH 守护进程未经身份验证的并发连接的最大数量。10:30:100表示从第10个连接开始,以30%的概率(递增)拒绝新的连接,直到连接数达到100。 检查 iptables 防火墙规则 运行以下命令,查看查看防火墙是否阻止 SSH 连接。 iptables -L --line-number 如果SSH被阻止,请更新防火墙规则,取消对SSH的阻止。 Permission denied, please try again 问题原因sshd_config配置文件中配置了:PermitRootLogin no 解决方法编辑/etc/ssh/sshd_config,将 PermitRootLogin no 修改为 PermitRootLogin yes。 重启sshd服务 Too many authentication failures 问题原因在多次连续输入错误密码后,触发了 SSH 服务密码重置策略导致 解决方法检查/etc/ssh/sshd_config配置文件,查看是否开设置了【MaxAuthTries】参数。 如果出现以下设置 MaxAuthTries 6 【SSH登录最大密码尝试失败次数6】 编辑/etc/ssh/sshd_config,删除或注释掉MaxAuthTries 设置,然后重启sshd服务 |