/etc/ssh/sshd_config 配置文件中的 PasswordAuthentication & PermitRootLogin 参数作用

最新推荐文章于 2024-02-21 15:03:18 发布
最新推荐文章于 2024-02-21 15:03:18 发布
阅读量3k 收藏 7
点赞数 1
分类专栏: linux基础 文章标签: ssh 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50247813/article/details/132677346
版权

1、PasswordAuthentication

PasswordAuthentications是一种身份验证方式,通常用于远程服务器的登录。当用户连接到远程服务器并进行身份验证时,服务器会根据
用户名进行验证,如果验证成功允许用户访问服务器。在SSH中,PasswordAuthentication可以被设置为yesno,以指示是否允许密码身份验证。如果为no,则必须使用其他的身份验证方式,如公钥身份验证。

2、PermitRootLogin

PermitRootLogin 设置为 no 表示 不允许 root 用户远程访问,
PermitRootLogin 设置为 yes 表示
允许 root 用户远程访问,
PermitRootLogin 设置为 prohibit-password 表示 不允许 root
用户使用密码远程访问,但是可以用其他方式访问,比如公钥

如果 PermitRootLogin 设置为 prohibit-password 使用远程访问,会是什么结果呢(如下看一段xshell连接的报错)
在这里插入图片描述
#可以看出密码被拒绝了

将PermitRootLogin参数改为yes查看结果
在这里插入图片描述
测试结果: 可以远程访问

有谁看见我的剑了?
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxsshd_config文件.docx
10-13
linuxssh远程连接协议配置文件sshd_config
sshd_config默认配置
10-22
sshd_config默认配置
SSH服务参数PasswordAuthentication的默认值为yes
xbeethoven的博客
08-12 3万+
问题描述 当您通过SSH客户端登录Linux系统的ECS实例时,输入正确的账号密码,也会出现类似如下错误信息。 · Permission denied (publickey,gssapi-keyex,gssapi-with-mic). · sshd[10826]: Connection closed by XX.XX.XX.XX. · Disconnected: No supported authentication methods available. 图片1.png 问题原因 SSH服务参数Passw
SSH连接密码问题:原因、表现与解决方案
最新发布
定期分享我的发现和想法,感谢你的陪伴和支持
02-21 4157
遇到SSH服务器拒绝密码的问题时,首先应确定问题的具体原因,然后采取相应的解决措施。通常,这包括检查密码的正确性、服务器的配置、账户状态,以及密钥认证的设置。理解这些原因及其表现有助于快速诊断问题,并找到有效的解决方案,保障安全、高效的远程登录体验。在使用SSH时,我们可能会遇到服务器拒绝密码的问题,不论是在连接前确定账号密码还是在连接时输入账号密码。本文将探讨导致此问题的各种原因、它们的不同表现,以及相应的解决方案。🚀 欢迎一起踏上探险之旅,挖掘无限可能,共同成长!
sshd-lint:检查sshd_config文件是否遵循安全性最佳实践
05-10
sshd-lint ssh守护程序是服务器的前门。 不幸的是, sshd_config文件的解析器无法检测到错误输入的配置选项或设置,这些配置选项或设置可能会让您的系统对攻击者开放。 sshd-lint检查sshd_config文件是否符合安全性最佳实践。 它警告有关重复的配置行,同一文件的矛盾设置以及不遵循最佳实践的设置。 可以从命令行运行它以显示有关sshd_config文件的建议,或者可以提供一个选项来发出与nagios兼容的输出,以便监视系统可以检测到偏离最佳实践的任何更改。 ? ssh配置文件解析发生了奇怪的事情。 像一样,试图了解sshd如何读取您的配置文件会导致多个“ Wat?”。 片刻。 Wat#1-最早的选项在某些设置获胜 sshd有两种检查模式,-t和-T。 无论是否重复配置指令,无论分配的值是相同还是不同,都不会发出警报。 如果某个配置文件的值有两个不同
Linux系统禁止root账号远程登录的命令
01-11
ps:下面给大家介绍下Linux系统禁止root账号远程登录的方法,具体内容如下所述: 修改配置文件/etc/ssh/sshd_config,去掉PermitRootLogin前的注释,修改值为no,然后重启sshd服务即可 #LoginGraceTime 2m PermitRootLogin no #StrictModes yes MaxAuthTries 3 #MaxSessions 10 service sshd restart 执行该操作后root账号便无法远程登录,因此在此之前要先新建一个账号,并设置密码 useradd xiaowen passwd xiaowen ps:下面
ssh 使用 root 账户无法登录
lyndon
09-20 2万+
sshd 默认禁止 root 账户登录
密码正确,SSH无法登陆 Password authentication failed /Permission denied, please try again.
热门推荐
migee的博客
01-17 11万+
密码正确,SSH无法登陆 使用SecureCRT登陆,提示“Password authentication failed” 使用linuxssh登陆,提示“Permission denied,please try again.” 参考网上经验,一一实验: 方法一: vi  /etc/ssh/sshd_config 找到#Per
sshd服务设定root登陆配置项PermitRootLogin的解析
ligaoman521的博客
09-17 2万+
首先看一下sshd_config关于PermitRootLogin的配置信息: # grep PermitRootLogin /etc/ssh/sshd_config PermitRootLogin yes # the setting of "PermitRootLogin without-password". 那么PermitRootLogin without-password又是什么意义呢? PermitRootLogin 配置项都有哪些配置参数? 常见:yes,no 比较陌生:withou
第二章 Linux基础网络配置及用户管理
yjun89的博客
06-24 3112
在开始熟悉Linux操作命令之前,我们必须先搭建好Linux操作系统环境,我们这里选用的是Linux的发行版本为Ubuntu,在安装好Ubuntu操作系统后,我们还需要在系统上进行一系列的初始操作,比如设置管理员密码、网络配置、基线加固等配置。
Ubuntu允许root远程登陆方法
2297764132的博客
10-13 7975
Ubuntu允许root用户远程登录 编辑配置文件: sudo vim /etc/ssh/sshd_configPermitRootLogin prohibit-password更改为:PermitRootLogin yes 如果“PermitRootLogin prohibit-password”被注释,则取消注释并更改为PermitRootLogin yes 重启ssh服务: sudo systemctl restart sshd 再次进行远程登录,即可成功: ...
Linux sshd_config配置手册文版
09-15
sshd默认从 /etc/ssh/sshd_config 文件(或通过 -f 命令行选项指定的文件)读取配置信息。配置文件是由"指令 值"对组成的,每行一个。空行和以'#'开头的行都将被忽略。如果值含有空白符或者其他特殊符号,那么可以...
sshd_config
12-01
linux /etc/ssh/sshd_config文件 该文件是为了对用户组进行管理 # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd server system-wide configuration file. See # sshd...
用户名/密码认证
呜呼哈
04-05 8251
表单登录 让我们来看看基于表单的登录在 Spring Security 是如何工作的。首先,我们看到如何将用户重定向到登录表单。 该图构建了我们的 SecurityFilterChain 图。 首先,用户向未授权的资源/私有发出未经身份验证的请求。 Spring Security 的 FilterSecurityInterceptor 通过抛出 AccessDeniedException 表示拒绝未经身份验证的请求。 由于用户没有经过身份验证,ExceptionTranslationFilter 启
CENTOS单用户下修改密码报“passwd: Authentication Token Manipulation Error”
Jay Chang
05-11 1704
转自:http://blog.chinaunix.net/uid-6984-id-3427653.html 一台CentOS 5.3的WEB服务器之前都能通过ssh用key可以正常远程连接,突然有一天不能远程连了,具体现象是:a)通过SecureCRT用key连接的时候没有响应;b)直接密码连接报密码或用户名错误;c)通过其他有key的linux服务器连接的时候报"Connection cl...
/etc/ssh/sshd_configPasswordAuthentication PermitRootLogin ClientAliveCountMax ClientAliveInterval
kfepiza的博客
11-10 6268
与远程登陆相关 , #PasswordAuthentication yes 这个选项允许远程登陆用密码来认证, 但加了号, 不会起作用 将前面的去掉, 变为 可以允许远程用密码登录认证#PermitRootLogin prohibit-password 设为 允许root远程登陆与远程连接保持相关 , 不直接修改, 而是在 下建立一个 Mysshd.conf 配置文件 并重启sshd.service服务 因为 的默认值就是 , 所以可以不设置 来个进入 文件夹 的命令, 方便复制 查看 文
docker下免密登录失败的环境问题
NOT_GUY的博客
04-09 1422
碰到问题:配置好hosts、公钥,从hadoop-master端ssh-copy-id复制hadoop-slave公钥时,发现要输入hadoop-slave的密码,但是输入正确密码后发现还是登录不进去 原因:vim /etc/ssh/sshd_configPermitRootLogin参数值为prohibit-password,这个含义是“允许root登录,但禁止root用密码登录” 解决方法:将PermitRootLogin参数值修改为yes,然后重启ssh服务:sudo service ssh res
[已解决]SSH远程登录失败,提示“Password authentication failed”
全名工作狂的小城堡
08-20 5万+
使用linuxssh登陆, ssh root@xxx.xxx.xxx.xxx 提示“Permission denied, please try again.” 然而我的密码都是对的啊啊啊啊啊。 排查点一: 查看防火墙设置:电脑->控制心->防火墙 (Computer -> Control Center-> Firewall) sshd的22端口已经勾选上了。
解决非root用户用SSH不能无密码登陆本机问题
triumph12345的专栏
08-21 9250
  1) ssh-keygen -t rsa 2)ssh输入密码的方式连接到B主机的root账户,因为ssh默认不能连接到root账户,需要更改一下B主机ssh的配置,修改 /etc/ssh/sshd_config 文件。  使用vi或gedit打开后,找到 PermitRootLogin prohibit-password ,这里默认的是禁止密码登录(即禁止登录?) ,其修改为yes,即 P...
/etc/ssh/sshd_config配置文件各选项的作用
03-23
1. Port:指定SSH服务监听的端口号,默认为22。 2. Protocol:指定SSH服务使用的协议版本,可以是SSH-1或SSH-2。 3. HostKey:指定SSH服务使用的主机密钥文件路径,用于加密和解密数据。 4. LoginGraceTime:指定SSH客户端连接到服务器后的登录超时时间,单位为秒。 5. PermitRootLogin:指定是否允许root用户通过SSH登录,默认为yes。 6. StrictModes:指定是否启用严格模式,即检查用户家目录和.ssh目录的权限是否正确。 7. MaxAuthTries:指定SSH客户端尝试登录的最大次数,超过该次数将被拒绝登录。 8. MaxSessions:指定SSH服务允许的最大会话数。 9. PasswordAuthentication:指定是否允许使用密码进行身份验证,默认为yes。 10. PubkeyAuthentication:指定是否允许使用公钥进行身份验证,默认为yes。 11. AuthorizedKeysFile:指定SSH服务使用的公钥文件路径。 12. X11Forwarding:指定是否允许X11转发,默认为no。 13. TCPKeepAlive:指定是否启用TCP保持活动连接,默认为yes。 14. ClientAliveInterval:指定SSH客户端发送保持活动连接的间隔时间,单位为秒。 15. ClientAliveCountMax:指定SSH客户端发送保持活动连接的最大次数,超过该次数将断开连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值