SSH无法远程登录

ao 收录于 Linux

2022-04-24 约 657 字预计阅读 2 分钟次阅读

问题描述：公司生产服务器的普通用户appadmin无法远程登录
系统环境：RHEL8.3

解决思路：
1.通过云平台用appadmin登录系统
多次尝试，提示密码错误——可能密码存在问题

2.通过云平台用root登录系统，更改appadmin密码，然后尝试appadmin使用ssh登录
更改密码成功，使用appdmin远程登陆失败，提示ssh拒绝了密码——可能ssh服务存在问题

3.查看sshd服务状态：systemctl status sshd
ssh服务正常——可能appadmin账户被限制远程登录

4.一般服务器是禁止root登录的，更改ssh配置文件/etc/ssh/sshd_config_，调整PermitRootLogin yes，重启ssh服务器后，使用root远程登录
提示ssh拒绝了密码，查看系统登录日志/var/log/secure，报错信息：

1

pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xx.xx.xx.xx user=root

仍然无法远程登录，需要进一步检查ssh配置

5.查看/etc/ssh/sshd_config

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21


Port 1222
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
HostbasedAuthentication no
PasswordAuthentication yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
UsePAM yes
ChrootDirectory /data/sftp
ForceCommand internal-sftp
AllowTcpForwarding yes
X11Forwarding no
MaxAuthTries 4
PermitEmptyPasswords no
ClientAliveInterval 300
ClientAliveCountMax 3
MACs hmac-sha2-512,hmac-sha2-256,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
Ciphers aes256-ctr,aes192-ctr,aes128-ctr
Protocol 2

首先将UsePAM注释掉，尝试远程连接，此时提示

1

This service allows sftp connections only

经询问用户，此服务器之前搭过sftp。查阅资料后，是配置中：

1
2
3
4


ChrootDirectory /data/sftp
ForceCommand internal-sftp
AllowTcpForwarding yes
X11Forwarding no

导致，遂将其注释，重新远程连接，成功。
将UsePAM打开，此时又会提示拒绝连接。
查看/etc/pam.d/目录下面没有sshd的配置，将另一台服务器的sshd文件拷贝过来后，重启服务，成功远程登录！