devbox
2023面试高手
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

linux任何用户ssh正确密码登陆均报错Permission denied, please try again.处理方法,linux限制root直登后普通用户输入正确密码提示密码错误处理方法。_ssh可以用root连接,但是普通用户报用户名密码错误

作者:2023面试高手 | 2024-05-21 04:29:29

ssh可以用root连接,但是普通用户报用户名密码错误

文章目录

说明

  • 我的一台虚拟机IP是:192.168.59.133出问题了,任何服务器使用任何用户ssh均报错,甚至连自己都不能ssh自己。

  • 也不能使用任何工具连接上该服务器,报错如下
    在这里插入图片描述

  • ssh报错如下
    任何服务器ssh报错内容均一样:报错内容均为:Permission denied, please try again.
    包括我使用ssh连接自己的127.0.0.1localhost都权限拒绝错误的,就tm离谱。
    在这里插入图片描述

  • /etc/ssh/sshd_config配置文件中
    密码登陆是开启的
    root登陆也是开启的
    在这里插入图片描述

  • sshd服务也是正常开启的
    进程也是监听的
    在这里插入图片描述

  • 用户切换是正常的
    在这里插入图片描述

报错日志内容查看

secure日志查看【知道就行】

该日志是记录登陆信息的,但只会记录登陆成功的,登陆失败的并不会被记录,所以看这个日志没意义。pass
在这里插入图片描述

messages日志查看【这里面有记录】

  • 这里面记录了ssh的报错内容,我们可以动态查看
    准备条件如下
    在这里插入图片描述
  • 报错内容如下
    根据下图可以看到,messages日志报错内容为:error:Could not get shadow information for root【用什么用户登陆,root就会变成相应的内容】
    在这里插入图片描述

处理方法

selinux关闭

  • 首先检查是不是selinux没关,某些系统selinux开启也会导致这种情况。
  • 如果你对selinux不熟,直接照着执行下面命令,临时关闭以后再测试,如果是selinux的原因,去配置文件将selinux永久关闭即可。
    在这里插入图片描述

key文件删除

  • 删掉或用mv重命名下面三个文件【建议mv重命名】
/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_ecdsa_key

  • 1
  • 2
  • 3

上面做完再次ssh登陆测试
如果还是不行在做下面操作【此时messages日志报错内容和未修改前一致】

修改配置文件中的UsePAM

  • 修改/etc/ssh/sshd_config文件
    里面有一个UsePAM选项,把前面的#去掉,然后把no改为yes
    重启服务即可:systemctl restart sshd
    在这里插入图片描述

上面步骤过程

在这里插入图片描述

key文件不会自动生成处理办法

如果重命名上面3个文件,重启sshd服务后,并没有生成新的key文件【或者说只生成了其中一个key文件】,那么直接直接用下面的命令生成就好了,执行后直接2次回车默认就行。

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

  • 1
  • 2
  • 3
  • 4

测试

自己可以ssh自己了

在这里插入图片描述

工具也可以正常连接了

在这里插入图片描述
注:如果可以正常ssh,但工具不能连的情况,将3个key文件rm删掉重启服务即可【删掉后重启文件会重新生成这3个文件的】

别的服务器ssh自己【必看】

  • 此时别的服务器ssh自己,会发现报错了,下面报错其实就是因为ssh的公钥信息改变了,需要去把之前记录的ssh公钥信息给删掉就可以了
    在这里插入图片描述

  • 处理方法
    vim ~/.ssh/known_hosts 在这配置文件里面删掉 ssh的ip项
    在这里插入图片描述

  • 再次ssh连接

[root@centso76_1 ~]# cat ~/.ssh/known_hosts  # 已经删了
[root@centso76_1 ~]# ssh 192.168.59.133  #相当于初次连接,所以需要输入yes
The authenticity of host '192.168.59.133 (192.168.59.133)' can't be established.
ECDSA key fingerprint is SHA256:bPZ7dCjwTPFF8GCUiRl1aGuCqqD/GrvliccxXRRvqj8.
ECDSA key fingerprint is MD5:18:3d:cc:6f:af:3b:f9:38:a4:e2:b4:00:c0:9b:67:d2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.59.133' (ECDSA) to the list of known hosts.
Password:  #输入密码,登陆成功,故障解决。
Last login: Wed Jun  2 11:24:38 2021
[root@controll ~]# 

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/600831
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号