ssh 服务远程登录服务拒绝问题排查

最新推荐文章于 2024-09-19 11:57:57 发布
最新推荐文章于 2024-09-19 11:57:57 发布
阅读量5.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juxua_xatu/article/details/51823195
版权

我自己做的ova镜像,导入后,使用yum install openssh-server,安装了ssh服务,配置了PermitRootLogin yes, 重启了服务,

但是登录时一直提示  Permission denied, please try again.   用户名密码都没问题,后台通过查看ssh的日志/var/log/messages日志,

发现提示:

Jul  5 02:57:11 xxx sshd[2245]: error: Could not get shadow information for root
Jul  5 02:57:11 xxx sshd[2245]: Failed password for root from 10.65.110.119 port 55776 ssh2
Jul  5 02:57:14 xxx sshd[2245]: Failed password for root from 10.65.110.119 port 55776 ssh2
Jul  5 02:57:19 xxx sshd[2245]: Failed password for root from 10.65.110.119 port 55776 ssh2


通过查询get shadow information for root,发信是selinux启用了策略


关闭策略即可,但是这样降低了安全性

selinux配置文件

/etc/selinux/config

修改

SELINUX=enforcing 为 SELINUX=disabled。

重启系统即可。


大、男人
关注
SSH 远程登录报错:kex_exchange_identification: Connection closed.....
飞越蓝天的专栏
08-24 1896
不知道为啥会出现这样的情形,最近这段时间登录都是正常的,不知道哪里抽风了,就提示这个。错误信息 kex_exchange_identification: Connection closed by remote host 出现在尝试使用 SSH 连接到远程服务器过程中,表明在密钥交换阶段的一开始,远程主机就关闭了连接。服务器的sshd_config文件中配置错误,可能是不允许的加密算法、修订文件中的语法错误,或者未正确指定用于SSH的HostKey。如果当前已有太多活动连接,新的连接尝试可能会被拒绝
【网络进阶】网络问题排查实例集锦(实战经验分享)
dvlinker的技术专栏
05-08 3万+
本文详细讲述了实际项目中遇到的多个网络问题排查过程,以供参考!
secureCRT连接Ubuntu出现远程系统拒绝访问
09-08
secureCRT 连接Ubuntu出现远程系统拒绝访问,里面只有几句话,但是这几句话却很关键,第一次上传,勿喷……^_^
linux任何用户ssh正确密码登陆均报错Permission denied, please try again(1)
2401_83946044的博客
04-13 1537
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
使用ssh连接被拒
最新发布
Lxn2zh的博客
09-19 5464
进入虚拟机Linux的 /etc/init.d目录下,查看sshd是否启动。在使用电脑连接虚拟机时,发现ssh连接被拒。发现是停止状态,重启一下即可。查看sshd是否已是系统服务。设置sshd服务自动启动。
SSH内网能连通外网连接时拒绝
yaleond的博客
08-10 5884
最近遇到怪事,家中的树莓派连接到路由器,路由器在设置派为固定地址,并为设置DMZ主机。     开启SSH服务,端口默认22,关闭ROOT用户连接,默认所有地址可连。     树莓派开启后经常遇到内网中PC通过内网地址可正常连接,通过外网时偶发拒绝连接,各种搜索无法解决。     偶然中把config文件的默认端口更改,发现能正常连接,FK...     目前推测为外网连接时,路由器有机率
【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root
刘元林的博客
03-20 8940
目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。配置了usepam yes,然使用的/etc/pam.d/sshd 是新的,需要使用旧文件替代。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。
Failed password for root from xxxxxx port 52684 ssh2防范处理
云原生devsecops
03-01 2万+
Failed password for root from 65.207.23.201 port 52684 ssh2
linux任何用户ssh正确密码登陆均报错Permission denied, please try again.处理方法
edward_zcl的博客
05-03 1万+
文章目录 说明报错日志内容查看secure日志查看【知道就行】messages日志查看【这里面有记录】 处理方法key文件删除修改配置文件中的UsePAM上面步骤过程 测试自己可以ssh自己了工具也可以正常连接了别的服务ssh自己【必看】 说明 我的一台虚拟机IP是:192.168.59.133出问题了,任何服务器使用任何用户ssh均报错,甚至连自己都不能ssh自己。 也不能使用任何工具连接...
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 1004
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
服务器文件夹拒绝被访问,远程服务器覆盖文件夹拒绝访问
weixin_35907598的博客
08-06 825
远程服务器覆盖文件夹拒绝访问 内容精选换一换为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置OBS桶参数,将日志远程备份至OBS桶。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位自动备份,生成日志文件,并上传到OBS桶相应文件夹。服务器同一路径下,不能重复备份同一天日志。支持备份至OBS桶的日志/home/ub...
2018-03-03-SecureCRT ssh远程登录阿里云ECS服务器不成功解决方法
ssdh
03-03 4432
ssh远程登录阿里云ECS服务器不成功解决方法      购买云服务器 ECS(后续简称 ECS)Linux 服务器后,首先面临的就是如何登录和使用的问题。而由于服务器在云端,所以日常运维中通常都会基于 SSH 客户端登录服务器进行相关操作。今天,我们就从登录 ECS 的不同方法和使用场景讲起,捋清 SSH 无法远程登录问题的常见原因与排查思路。阿里解决方案具体1234对于配置安全组是能否使用ss...
linux远程链接失败,Selinux导致远程ssh连接服务器失败
weixin_33670167的博客
05-06 1222
一、服务器环境dell物理服务器R620系统如下:[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.7.1908 (Core)[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)二、本博文主题内容2.1 初始化系...
CentOS 7服务器安全配置(未完待续)
zosoyi的博客
11-07 8703
1.问题背景本打算买一个Linux服务器玩玩,系统为CentOS 7,供学习Linux和线上部署网站学习用。没想到买了没几天,啥都没做呢,登录之后发现了近2万条登录失败记录(输入lastb命令即可查看登入系统失败的用户相关信息)。什么?有人想通过暴力破解密码来登录我的服务器?!并且大量的攻击来自同一个ip地址。作为一个Linux小白,差点被吓尿了,网络真危险啊。不过虽然是小白,也不甘示弱,有攻击就要
openssh升级遇到的坑
weixin_37565541的博客
07-06 1万+
升级参考文章: https://www.cnblogs.com/nmap/p/10779658.html(centos7 升级openssh到openssh-8.0p1版本) https://blog.csdn.net/qq_38000902/article/details/80969769(Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修......
linux试密码3次则屏蔽ip,怎么才能让别人ssh时候输入三次错误密码之后自动屏蔽?...
weixin_29053695的博客
04-29 546
今天偶尔看了下 /var/log/secure 结果看到了下面的提示我想问下高手怎样才能让他们输入 三次错误用户或者密码后自动屏蔽掉他们?这几天老有这样的地址不停的连接我的主机,烦死了,ssh端口我已经改了Feb 27 05:50:12 newserver sshd[3743]: Failed password for root from 119.31.176.121 port 52064 ssh...
rccp oracle,Juniper SRX远程SSH性能故障分析
weixin_39831239的博客
04-09 351
Oct 30 09:44:57 SRX240H2 sshd[31743]: Received disconnect from 60.173.26.173: 11: Normal Shutdown, Thank you forplayingOct 30 09:44:57 SRX240H2 sshd[31742]: Received disconnect from 60.173.14.143: 1...
查找谁在破解你linux服务器的密码?
凌云客
11-06 3418
首先知道,系统的用户登陆日志文件是/var/log/secure,所以分析统计这文件就可以 #tail -n50 secure-20161219 (可以看到大量Failed password的记录)
SSH远程登录失败,提示“Password authentication failed”
热门推荐
tangyongjiang的专栏
11-30 5万+
<br /> <br />使用SecureCRT登陆,提示“Password authentication failed”<br />使用linux下ssh登陆,提示“Permission denied, please try again.”<br /> <br />网上收集的相
虚拟机远程连接的时候 被ssh协议拒绝密码
09-06
### 回答1: 认证,应该怎么办? 您可以尝试以下几个步骤来解决这个问题: 1. 确认您输入的用户名和密码是否正确,注意大小写。 2. 确认您的虚拟机是否已经开启了 SSH 服务,并且允许远程连接。 3. 确认您的本地网络是否正常,可以尝试使用 ping 命令测试网络连通性。 4. 如果您使用的是公共网络,可能会被防火墙拦截,可以尝试更换网络环境或者联系网络管理员。 如果以上步骤都无法解决问题,您可以尝试重新安装 SSH 服务或者重置虚拟机密码。 ### 回答2: 当使用虚拟机进行远程连接时,有时候可能会遇到被SSH协议拒绝密码的情况。这可能是由于以下几个原因: 首先,要确保虚拟机上已经启用了SSH服务SSH是一种通过加密连接来进行远程登录和文件传输的协议,如果没有启用该服务,则无法进行远程连接。可以通过登录虚拟机的终端,输入命令“sudo service ssh start”启动SSH服务。 其次,需要确认是否输入了正确的用户名和密码。在使用SSH连接虚拟机时,需要输入正确的登录用户名和对应的密码。应该仔细检查输入的用户名和密码是否拼写正确,并确保密码是正确的。 另外,还要确认SSH端口是否被防火墙或其他安全配置所阻止。默认情况下,SSH使用22端口进行通信。如果虚拟机的防火墙或其他安全配置阻止了22端口的访问,远程连接就会被拒绝密码。可以尝试修改防火墙规则或其他安全配置,允许22端口的访问。 最后,还有可能是由于SSH服务配置的安全设置导致的拒绝密码。SSH服务可以进行一些安全设置,例如限制登录次数、禁用密码登录等,这些设置可能会导致密码被拒绝。可以查看SSH服务的配置文件,如/etc/ssh/sshd_config,检查相关设置并进行适当修改。 总结来说,虚拟机被SSH协议拒绝密码可能是因为未启用SSH服务、输入了错误的用户名和密码、SSH端口被阻止或SSH安全设置导致的。需要按照上述方法逐一排查,并进行相应的调整以解决这个问题。 ### 回答3: 当虚拟机远程连接时,如果使用SSH协议连接时被拒绝密码,可能有以下几个原因: 1. 用户名或密码错误:确保输入用户名和密码时没有输入错误,并且区分大小写。密码可能需要在连接之前进行设置,确保连接时使用的密码是正确的。 2. SSH服务未启动:在虚拟机中,SSH服务可能未启动或已停止。需要确认SSH服务是否已正确安装并正在运行。可以通过在命令行中输入`sudo service ssh status`(Linux)或`sudo systemctl status ssh`(systemd系统)来检查SSH服务的运行状态;如果结果显示服务未运行,可以使用`sudo service ssh start`(Linux)或`sudo systemctl start ssh`(systemd系统)来启动SSH服务。 3. 防火墙规则限制:虚拟机的防火墙设置可能阻止了SSH连接。确保在虚拟机的防火墙设置中允许SSH连接,具体方法可以根据虚拟机使用的操作系统和防火墙软件进行调整。 4. SSH配置文件错误:检查虚拟机中SSH的配置文件(一般为`/etc/ssh/sshd_config`),确保没有在配置文件中禁用密码登录。找到`#PasswordAuthentication yes`这一行,确保该行没有被注释掉,并且值为`yes`,若注释掉了将其取消注释。 5. 网络连接问题:确认网络连接是否正常,虚拟机所处的网络是否能够与远程连接的主机通信。可以通过ping命令来测试远程主机是否可以访问。 在解决上述问题后,重新尝试使用正确的用户名和密码进行SSH连接。如果问题仍然存在,建议查看虚拟机的系统日志以获取更多的错误信息,或者咨询相关技术支持人员获取帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值