程序员经验分享-hwhale

ssh用户密码正确但是登录时却报被拒绝

2023-10-26

问题:

有时候,在使用SSH登录到服务器时,明明密码正确,但是登录时候却报被拒绝,这是什么原因呢?

解决思路:

1、此时我们可以查看Linux服务器的安全日志文件/var/log/secure,若无异常可以看到如下类似报错异常

Oct  6 21:44:47 hostname sshd[265919]: input_userauth_request: invalid user admin [preauth]

Oct  6 21:44:47 hostname sshd[265919]: Failed password for invalid user admin from 10.168.100.250 port 63780 ssh2

Oct  6 21:44:56 hostname sshd[265919]: Failed password for invalid user admin from 10.168.100.250 port 63780 ssh2

Oct  6 21:44:58 hostname sshd[265919]: error: Received disconnect from 10.168.100.250 port 63780:0:  [preauth]

我们可以注意到SSH登录使用的admin被提示为invalid user【无效用户】
2、进一步验证登录使用的admin用户是否存在

#id admin
经过验证admin用户确实是存在的

3、检查/etc/ssh/sshd_config配置文件

经过检查发现sshd_config启用了仅允许某些用户使用ssh,但是admin用户却没有被囊括进去,其允许用户的字段信息如下

:~ # grep -i allowusers /etc/ssh/sshd_config
AllowUsers Root root test2
:~ #

4、将仅允许用户使用SSH后面追加admin用户

 # grep -i allowusers /etc/ssh/sshd_config
AllowUsers Root root test2 admin

尝试再次SSH登录,可以看到此时SSH可以成功连接使用

至此问题得到解决。

SSH其他拓展知识:

1、启用密码认证,取消如下行的注释符
#PasswordAuthentication yes

2、启用root登录功能,取消如下行的注释符

#PermitRootLogin yes

3、启用SSH密钥对登录,取消如下行的注释符

#PubkeyAuthentication yes

#AuthorizeKeysFile .ssh/authorized_keys

4、如何在Linux中允许用户使用SSH

#echo "AllowUsers user3" >> /etc/ssh/sshd_config

若有多个用户,用户之间使用空格分隔

5、如何在Linux中阻止用户使用SSH

#echo "DenyUsers user1" >> /etc/ssh/sshd_config

若有多个用户,用户之间使用空格分隔

6、如何在Linux中允许组使用SSH

#echo "AllowGroups 组名称" >> /etc/ssh/sshd_config

 若有多个组,组之间使用空格分隔

7、禁止组使用SSH

#echo "DenyGroups 组名称" >>/etc/ssh/sshd_config

 若有多个组,组之间使用空格分隔

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

SSH

centOS

ssh用户密码正确但是登录时却报被拒绝 的相关文章

  • 在 C 中使用单个消息队列是否可以实现双向通信

    我希望服务器向客户端发送一些消息 并让客户端确认它 我被分配了这个任务 我可以在 C linux 中使用单个消息队列来完成它还是我需要创建两个 谢谢 是的 可以使用 sysV 消息队列来做到这一点 从您之前的问题来看 您正在使用该队列 您可

  • 我们真的应该使用 Chef 来管理 sudoers 文件吗?

    这是我的问题 我担心如果 Chef 破坏了 sudoers 文件中的某些内容 可能是 Chef 用户错误地使用了说明书 那么服务器将完全无法访问 我讨厌我们完全失去客户的生产服务器 因为我们弄乱了 sudoers 文件并且无法再通过 ssh

  • 使用 \r 并打印一些文本后如何清除控制台中的一行?

    对于我当前的项目 有一些代码很慢并且我无法使其更快 为了获得一些关于已完成 必须完成多少的反馈 我创建了一个进度片段 您可以在下面看到 当你看到最后一行时 sys stdout write r100 80 n I use 80覆盖最终剩余的

  • 在centos中安装sqlite3 dev和其他包

    我正在尝试使用 cpanel 在 centos 机器上安装 sqlite dev 和其他库 以便能够编译应用程序 我对 debian 比 centos 更熟悉 我知道我需要的库是 libsqlite3 dev libkrb5 dev lib

  • paramiko ssh.connect - 要发送什么参数?

    我真的很新python and ssh 我正在尝试编写一个简单的程序来打开ssh连接使用python 我已经有了paramiko 但我遇到的问题是 使用终端我使用以下命令打开我的ssh ssh username email protecte

  • Linux 上的静态 Qt5 构建:部署时如何处理字体?

    我使用这些配置选项创建了 Qt 5 2 0 库的静态版本 Ubuntu 12 04 开源 确认许可 force pkg config 发布 静止的 前缀 home juzzlin qt5 无icu opengl桌面 无油嘴滑舌 辅助功能 n

  • Linux 上的 Pervasive ODBC 错误 [01000][unixODBC][驱动程序管理器]无法打开 lib '/usr/local/psql/lib/odbcci.so':找不到文件

    我正在尝试让 Pervasive v10 客户端 ODBC 在 Centos 6 上运行 据我所知 没有 64 位 ODBC 客户端 因此我必须使用 32 位客户端 我终于成功安装了它 但尝试使用时出现以下错误 isql v mydsn 0

  • 如何在linux中以编程方式获取dir的大小?

    我想通过 C 程序获取 linux 中特定目录的确切大小 我尝试使用 statfs path struct statfs 但它没有给出确切的大小 我也尝试过 stat 但它返回任何目录的大小为 4096 请建议我如何获取 dir 的确切大小

  • 如何阻止ubuntu在使用apt安装或更新软件包时弹出“Daemons using outdatedlibraries”? [关闭]

    Closed 这个问题是与编程或软件开发无关 help closed questions 目前不接受答案 我最近新安装了 Ubuntu 22 04 LTS 我发现每次使用 apt 安装或更新软件包时 它都会询问我有关Which servic

  • 使用循环在 C 中管道传输两个或多个 shell 命令

    我正在尝试执行ls wc l通过 C 语言程序 而不是使用命令行 这是我当前的工作代码 int main int pfds 2 pipe pfds pid t pid fork if pid 0 The child process clos

  • CMake 链接 glfw3 lib 错误

    我正在使用 CLion 并且正在使用 glfw3 库编写一个程序 http www glfw org docs latest http www glfw org docs latest 我安装并正确执行了库中的所有操作 我有 a 和 h 文

  • .net-core:ILDASM / ILASM 的等效项

    net core 是否有相当于 ILDASM ILASM 的功能 具体来说 我正在寻找在 Linux 上运行的东西 因此为什么是 net core ildasm 和 ilasm 工具都是使用此存储库中的 CoreCLR 构建的 https

  • 使用 python 脚本更改 shell 中的工作目录

    我想实现一个用户态命令 它将采用其参数之一 路径 并将目录更改为该目录 程序完成后 我希望 shell 位于该目录中 所以我想实施cd命令 但需要外部程序 可以在 python 脚本中完成还是我必须编写 bash 包装器 Example t

  • 错误:“rjags”的包或命名空间加载失败

    在终端的 conda 环境之一中 我能够成功安装包 rjags 但是 当我在该环境中运行 R 并运行库 rjags 时 出现以下错误 加载所需的包 coda 错误 rjags 的包或命名空间加载失败 rjags 的 loadNamespac

  • 我什么时候应该编写 Linux 内核模块?

    有些人出于某种原因想要将 Linux 中的代码从用户空间移动到内核空间 很多时候 原因似乎是代码应该具有特别高的优先级 或者只是 内核空间更快 这对我来说似乎很奇怪 我什么时候应该考虑编写内核模块 有一套标准吗 我怎样才能激励将代码保存在

  • 为使用 SSH.NET SshClient.CreateShellStream 执行的命令 (sudo/su) 提供子命令

    我正在尝试使用 Renci SSH NET 从 C Web 应用程序连接到远程 Linux 服务器并执行 shell 脚本 我想一个接一个地运行脚本 但不知道如何运行脚本并读取输出并将其存储在标签中 我已经尝试了下面的代码 但无法一行接一行

  • 复制目录内容

    我想将目录 tmp1 的内容复制到另一个目录 tmp2 tmp1 可能包含文件和其他目录 我想使用C C 复制tmp1的内容 包括模式 如果 tmp1 包含目录树 我想递归复制它们 最简单的解决方案是什么 我找到了一个解决方案来打开目录并读

  • 从 Linux 内核模块中调用用户空间函数

    我正在编写一个简单的 Linux 字符设备驱动程序 以通过 I O 端口将数据输出到硬件 我有一个执行浮点运算的函数来计算硬件的正确输出 不幸的是 这意味着我需要将此函数保留在用户空间中 因为 Linux 内核不能很好地处理浮点运算 这是设

  • ansible unarchive 模块如何查找 tar 二进制文件?

    我正在尝试执行一个 ansible 剧本 该剧本的任务是利用unarchive模块 因为我是在 OSX 上执行此操作 所以我需要使用它gnu tar 而不是bsd tar通常与 OSX 一起提供 因为BSD tar 不受官方支持 https

  • 无法显示 Laravel 欢迎页面

    我的服务器位于 DigitalOcean 云上 我正在使用 Ubuntu 和 Apache Web 服务器 我的家用计算机运行的是 Windows 7 我使用 putty 作为终端 遵循所有指示https laracasts com ser

随机推荐

  • 【栈排序】对栈进行排序使最小元素位于栈顶

    试题来源 程序员面试金典 https leetcode cn com problems sort of stacks lcci 栈排序 编写程序 对栈进行排序使最小元素位于栈顶 最多只能使用一个其他的临时栈存放数据 但不得将元素复制到别的数

  • IDEA 添加对 yaml 文件的语法自动补全

    首先 File gt Settings gt Plugins 其次 最后 搜索 spring assistant 安装即可 效果 其实这个插件也就是对 spring 提供支持的 添加之后就可以在新建工程的时候看见 spring 了

  • vue中的监听事件(watch)

    使用watch这个可以监听data中指定数据的变化 然后触发watch中对应的function的处理 html 在html里写下那个事件会让触发methods让data发生变化

  • [noip 2004]火星人

    题目 http www leapoahead com acm problem php cid 1002 pid 3 就是今天正式赛的题目 思路 由所给排列生成接下来的排列中第m个排列 考虑18 很大 多以都用了64位储存 网上查阅了相关知识

  • 暴力密码原理与防御

    一 密码概述 密码的作用 加密 一些机密文件 需要加密防止被其他人查看 一般用base64加密 MD5加密 完整性 加密的内容 要防止被其他人修改 就要用哈希算法等进行验证 身份认证 用户身份鉴别 我们QQ 支付宝 微信等账户就要密码登录

  • uniapp创建Vue3项目总结

    一 创建项目 选择新建uni app项目 输入项目名称 选择项目文件存放的位置 选择项目需要的模板 选择Vue 3 版本 点击创建 即可创建V3项目 二 vue3 main js配置引用示例 import App from App impo

  • 使用拼写检查提高Tesseract OCR准确性

    使用拼写检查提高Tesseract OCR准确性 上一篇博客介绍了如何使用textblob库和Tesseract自动进行OCR文本 然后将其翻译为其他语言 这篇博客还将通过textblob应用自动拼写检查OCR文本来提高OCR准确性 能够使

  • jar包扫描工具: gamma

    1 简介 本项目是一个jar包扫描工具 可以支持插件化订制不同的扫描逻辑 支持以下功能 插件化订制扫描逻辑 让扩展更加容易 将扫描到的文件加载到jvm中以class的形式返回给处理插件 让扫描逻辑写起来更加的容易 支持springBoot

  • 位运算(按位与 、按位或、按位异或、取反、左移右移)

    位运算 与 0 0 0 0 1 0 1 0 0 1 1 1 或 0 0 0 0 1 1 1 0 1 1 1 1 异或 0 0 0 0 1 1 1 0 1 1 1 0 1 按位与运算 双目运算符 其功能是参与运算的两数对应的二进位相与 只有对

  • UE4 像素流的一些使用技巧

    一 测试像素流的三种方法 前提是熟悉官网像素流送那套流程 这里只是讲如何不用打包就能测试的方法 1 第一种方法是vs安装unrealvs扩展 因为安装这个拓展后加可以加命令行参数启动项目https docs unrealengine com

  • 2W薪资必备技能 —— Python接口自动化测试

    目录 一 基础准备 1 环境搭建 2 接口基础知识 2 1 接口分类 2 2 接口请求类型 二 Requests 快速上手 1 requests基础 1 1 发送请求 1 2 参数传递 1 3 接口响应 1 4 接口其他处理 2 reque

  • 理解GC日志

    33 125 GC DefNew 8003K gt 570K 9216K 0 0085326 secs 8003K gt 6714K 19456K 0 0087219 secs Times user 0 00 sys 0 00 real 0

  • 文件洞的处理

    存储引擎经常要面对的一个问题 就是洞的处理 一些思路 1 如果可以 重用现有空间 而不是增加文件大小 比如在hash store中 新value比旧value的长度小 2 使用Segment File 而不是一个抽象的大文件 3 现有seg

  • 【OpenCV-Python】32.OpenCV的人脸检测和识别——人脸检测

    32 OpenCV的人脸检测和识别 人脸检测 文章目录 前言 一 基于Haar的人脸检测 1 使用Haar级联分类器检测人脸 2 使用Haar级联分类器检测猫脸 3 使用Haar级联分类器检测人脸的框架式程序 4 使用Haar级联分类器检测

  • Mybatis之 ${}和#{}区别及动态传入表名

    和 区别 能防止sql注入 不能 方 式 一 般 用 于 传 入 数

  • 系统架构设计师之用例之间的关系:包含、扩展、泛化

    系统架构设计师之用例之间的关系 包含 扩展 泛化

  • Spring session 浏览器sessionId与服务器不一致解决方案

    项目情况 spring boot 和spring session 版本都是 2 0 2 RELEASE 问题描述 请求项目接口后浏览器保存的sessionId与服务器不一致 拿Postman测试如下图 网上找了很久都没发现有人发过这个问题

  • iOS编程基础-Swift(三)-变量与简单类型

    Swift入门指南 iOS9 Programming Fundamentals With swift 第三章 变量与简单类型 深入介绍变量的声明和初始化 介绍所有主要的Swift內建简单类型 这里的简单是相对 集合 说的 第四章会介绍主要的

  • 你所担心的公共Wi-Fi安全问题,痛客们正在想办法

    你是否看过这样的新闻 在公共场所连接免费Wi Fi 然后手机里的个人信息 和银行账号中的钱 瞬间就被 取走 了 而这也造成了如今很多人虽然走到哪儿都会问Wi Fi密码 但一听是公共Wi Fi就摇头的结果 贵州高科控股集团有限公司的主管易延飞

  • ssh用户密码正确但是登录时却报被拒绝

    问题 有时候 在使用SSH登录到服务器时 明明密码正确 但是登录时候却报被拒绝 这是什么原因呢 解决思路 1 此时我们可以查看Linux服务器的安全日志文件 var log secure 若无异常可以看到如下类似报错异常 Oct 6 21

热门标签