Press "Enter" to skip to content

SSH无法远程登录

问题描述:公司生产服务器的普通用户appadmin无法远程登录
系统环境:RHEL8.3

解决思路:
1.通过云平台用appadmin登录系统
多次尝试,提示密码错误——可能密码存在问题

2.通过云平台用root登录系统,更改appadmin密码,然后尝试appadmin使用ssh登录
更改密码成功,使用appdmin远程登陆失败,提示ssh拒绝了密码——可能ssh服务存在问题

3.查看sshd服务状态:systemctl status sshd
ssh服务正常——可能appadmin账户被限制远程登录

4.一般服务器是禁止root登录的,更改ssh配置文件/etc/ssh/sshdconfig,调整PermitRootLogin yes,重启ssh服务器后,使用root远程登录
提示ssh拒绝了密码,查看系统登录日志/var/log/secure,报错信息:

pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xx.xx.xx.xx user=root

仍然无法远程登录,需要进一步检查ssh配置

5.查看/etc/ssh/sshdconfig

Port 1222
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
HostbasedAuthentication no
PasswordAuthentication yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
UsePAM yes
ChrootDirectory /data/sftp
ForceCommand internal-sftp
AllowTcpForwarding yes
X11Forwarding no
MaxAuthTries 4
PermitEmptyPasswords no
ClientAliveInterval 300
ClientAliveCountMax 3
MACs hmac-sha2-512,hmac-sha2-256,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
Ciphers aes256-ctr,aes192-ctr,aes128-ctr
Protocol 2

首先将UsePAM注释掉,尝试远程连接,此时提示

This service allows sftp connections only

经询问用户,此服务器之前搭过sftp。查阅资料后,是配置中:

ChrootDirectory /data/sftp
ForceCommand internal-sftp
AllowTcpForwarding yes
X11Forwarding no

导致,遂将其注释,重新远程连接,成功。
将UsePAM打开,此时又会提示拒绝连接。
查看/etc/pam.d/目录下面没有sshd的配置,将另一台服务器的sshd文件拷贝过来后,重启服务,成功远程登录!

Be First to Comment

发表评论

您的电子邮箱地址不会被公开。