禁用root的ssh功能及重启ssh失败问题

最新推荐文章于 2024-06-02 01:21:04 发布
最新推荐文章于 2024-06-02 01:21:04 发布
阅读量854 收藏 2
点赞数 1
文章标签: linux centos 服务器 ubuntu 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhaijiuwo/article/details/117437075
版权

需求:出于设备安全方面的考虑,客户要求root用户必须禁止使用ssh来连接开发板;
需求实现:
(1)使用root用户登录系统,添加一个普通账号,并为其设置密码(设置一个普通账号的目的就是可以ssh连接到这个普通账号,再有普通账号切换到root用户);
在这里插入图片描述(2)编辑ssh的配置文件/etc/ssh/sshd_conf修改PermitRootLogin后面的yes为no,同时可以修改限制登录的次数;

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
MaxAuthTries 6
#MaxSessions 10

(3)重启sshd服务
使用命令systemctl restart sshd.service,这里在重启ssh时报如下错误,重启失败;
在这里插入图片描述
(4)以下是解决重启失败问题的过程:
在网上也是找各种原因,刚开始以为是重启命令不对,就尝试用其他重启命令:
在这里插入图片描述
在这里插入图片描述

都是报各种奇奇怪怪的错误,还是回到最开始使用的那条命令,根据错误提示进行排查,按照提示输入
在这里插入图片描述

systemctl status ssh.service

执行命令的结果:
在这里插入图片描述
给出的错误提示完全看不懂,再各种查,最后怀疑是不是修改sshd_config配置文件的时候出的问题,然后就根据帖子

https://blog.csdn.net/woailyoo0000/article/details/79782986

提示,使用命令 /usr/sbin/sshd -T查看一下错误的具体位置,这个就类似于gdb调试了,可以准确定位错误的具体位置;
在这里插入图片描述
还真是配置文件写错导致的,首先是不能识别这条命令:DenyUsers:root,还有就是164行多写了一个字符‘r’,问题找到,重新修改配置,重启ssh成功;
在这里插入图片描述

参考:
https://www.cnblogs.com/wuotto/p/9707030.html
https://blog.csdn.net/woailyoo0000/article/details/79782986

hhaijiuwo
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
我们大家都知道 SSH 的默认端口为 22,但是基于安全的需要,我们需要修改服务器SSH 端口,和禁用 root 远程登录。 通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录...
Linux VPS安全设置之二 禁用ROOT账户
01-10
继前一篇”修改SSH端口“设置我们的Linux VPS安全性能之后,今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次就是猜测ROOT权限账户。一般的我们使用账户...
ssh服务启动失败
Jiang_CX_的博客
01-04 1万+
要求禁止远程密码连接服务器 绑定密钥之后,远程连接不了,在控制台打开vnc 执行:vim /etc/ssh/sshd_config命令查看 密码登陆是禁止的,密钥是允许的,可是我用的是密钥登陆啊 我重启服务,结果出问题了 vim /etc/ssh/sshd_config 查看22端口是可以的 然后执行**/usr/sbin/sshd –T** 提示说:/etc/ssh/sshd_confi...
ssh服务启动失败调整
sinat_39806420的博客
09-06 1138
之前出现了这个问题,查了一下,需要自己手动建立/var/run/sshd目录 来源 https://i.rexdf.org/blog/2018/11/22/ji-lu-yi-ci-ovzxia-de-sshfu-wu-qi-dong-shi-bai/
SSH登录失败、修改端口重启失败
最新发布
dingzhihui014137的博客
06-02 1178
修改SSH端口后,重启失败。本文章分析重启失败的原因和两种解决方式
Linux下,升级完ssh后,无法重启
yuanjun242的博客
04-16 639
运维,对系统做了一次漏扫,发现openssl 有一个中级的漏洞,想着升级把漏洞给补了,随后进行升级,升级过程中都很顺利,没有出现什么异常。各种排查,各种资料查找,有说ssh端口有问题。查询了端口信息,最后通过错误日志查看到了如下截图,报错行数也提示了出来;这里有一个坑,一定要注意,老版本配置文件里面,在MACs 后面接了一个 - ,新版本不支持这个-,我去掉了。通过命令:ssh -Q mac 能查看到ssh支持到Macs的加密方式有哪些。升级完后的openssh,并没有覆盖原来的配置文件;
Linuxsshd服务不能启动
dws_weblogic的博客
09-02 1056
今天遇到CentOS 7 下远程连不上,怀疑服务没有启动,先检查了端口和服务是否启动: 命令: ps -A| grep sshd 发现没有输出 又通过命令 netstat -nultp|grep 22 也没有发现22端口 检查防火墙是不是会影响,关闭了防火墙,重启sshd服务 systemctl stop firewalld.service systemctl start sshd.service 并没有输出任何错误日志,再次检查端口是否启动,依然没有 然后关闭SeLinux SELINUX=disab
记一次 linux ssh root用户设置远程登陆无效解决方法
u010212271的博客
03-09 1040
在阿里云上买了台linux服务器centos操作系统,配置好账号密码后, 其他账号都没问题root账号死活无法远程ssh登陆, 百度出来全是PermitRootLogin yes配置好就可以了,但是我配置了还是不行。 搞了两个多小时,没折腾好。 实在看不到希望,这才想到了ssh的登陆日志, 在/var/log目录下secure文件。 tail -f -n 200 /var/log/secure...
Ubuntu20.04桌面安装及root权限开通和ssh安装详解
09-14
Ubuntu默认禁用root用户直接登录,但有些情况下可能需要root权限。首先,通过普通用户使用`sudo passwd root`设置root用户的密码。然后,需要编辑几个配置文件来允许root登录: 1. `/usr/share/lightdm/lightdm....
ubuntu_root_ssh.rar_ROOT
09-24
Linux系统中,Ubuntu是一个广泛使用的开源操作系统,其安全性设计之一就是默认禁用root用户的直接登录。这主要是为了防止未经授权的远程访问和恶意攻击。不过,对于系统管理员来说,有时需要使用root权限来执行...
服务器SSH连接失败的解决办法
Mr.HeXJ的博客
01-01 2343
背景 今天做Android上传头像的时候,将服务器的目录:var/www 设置了chown -R apache var/即是将目录都设置成apache为拥有者。 等我用Xshell连接时出现了错误: connection closed by foreign host.//介绍外部主机连接 网上说修改一个ssh的最大连接就行了,我这边修改了还是不得行。 #MaxSessions 10 我在服务器的网页控制台上启动:systemctl start sshd出现错误: 解决方法 查看错误的原因:sudo
PermitRootLogin yes无效问题SSH登录时报Permission denied, please try again.
weixin_41789607的博客
07-08 1万+
在这里,说一下所有解决办法吧,总有一个适合你: 如果没有安装ssh,即看不见PermitRootLogin,则使用如下语句安装: sudo apt-get install openssh-server 使用vim /etc/ssh/sshd_config进入,将PermitRootLogin设置为yes,之后systemctl restart sshd进行重启。 3. ssh用户名,大写更改为小写 更改登陆密码,改为6...
启动SUSE的ssh服务
sonic_ld的专栏
01-21 8777
刚装好SUSE的时候,ssh服务并没有启动,而且没有设置监听的端口和来源地址,而且防火墙也没有允许外部的ssh请求,需要我们自己做一些设定才能使用。修改sshd的config文件    在/etc/ssh下应该可以看到设定文件sshd_config,打开它可以看到  #Port 22#AddressFamily any#ListenAddress 0.0.0.0#ListenAddress ::    Port制定监听的端口,一般默认22    ListenAddress 设为0.0.0.0,监听所有的地址
服务器管理】ssh无法登录服务器,主机重启ssh服务失败的解决方案
陈艺荣
01-23 1万+
无法通过ssh连接服务器Ubuntussh启动失败的解决方案
工作随记2:Linux更改SSH端口,并解决SSHD服务重启失败问题
weixin_44595637的博客
12-07 7233
Linux更改SSH端口,并解决SSHD服务重启失败问题
SUSE Enterprise Linux Server 11关于sshd不能登录的问题
weixin_34342905的博客
11-14 194
SUSE Enterprise Linux Server 11默认不支持密码方式验证,所以要做如下修改: vi /etc/ssh/sshd_config 把PasswordAuthentication no改成PasswordAuthentication yes 然后重启sshd服务 有两种方法重启sshd服务 1>service sshd resta...
故障排查:ssh启动失败sshd: no hostkeys available)
热门推荐
农民工老王的博客
05-06 2万+
解决ssh启动失败问题
Linux更改SSH端口,并解决SSHD服务重启失败问题
Mr. Xu的博客
05-30 5346
原文摘自https://blog.csdn.net/weixin_44595637/article/details/128223346。原因是SELinuxLinux的一个安全子系统)拒绝了本次重启。提示成功后即可通过2022端口访问该服务器。环境:Linux Centos 7。
【ansible】ansible配置踩坑
qq_39384306的博客
04-08 229
机器未修改permitrootlogin配置,修改/etc/ssh/sshd_config中PermitRootLogin为yes,并重启sshd服务即可systemctl restart sshd。目标机器未安装sshpass,sudo apt-get install sshpass。1、ssh root失败
04 sshd_config修改错后,ssh无法登录
Ly11335577的博客
10-24 1718
sshd无法登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值