openssh升级到8.8后密钥登录失败

最新推荐文章于 2024-04-26 15:18:01 发布
最新推荐文章于 2024-04-26 15:18:01 发布
阅读量436 收藏 1
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rongyongfeikai2/article/details/133776197
版权

【现象】
openssh升级到8.8后,密钥登录失效

【中间过程】
已知OpenSSH8.8已默认禁用ssh-rsa,因此需要:
在/etc/ssh/sshd_config文件结尾增加:
PubkeyAcceptedAlgorithms +ssh-rsa 
并重启服务:
systemctl restart sshd

但仍旧登录失败,查看/var/log/message 看到日志”User xxx not allowed because account is locked“

【解决方案】
原来OpenSSH8.8默认情况下UsePAM默认也是不开启的,而SSH密钥登录同时也会尝试密码登录,会发现用户没有配置密码,因此抛出xxx用户被锁定的信息。
使用passwd xxx 为该用户配置一个密码后,即可以私钥登录成功。

rongyongfeikai2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh离线升级8.8
03-08
openssh离线升级8.8
SSH服务器拒绝了密码
萌兔兔MMQ!!
07-25 1762
但是,/etc/ssh/sshd_config已经写入PermitRootLoginyes。设置/etc/sysconfig/selinux中的SELINUX=disabled。重启ssh#sudo/etc/init.d/sshrestart。2修改vim/etc/ssh/sshd_config。按照网上的说法是不允许root用户登陆。然后连接xshell就OK了。重启机器reboot。......
centos7.3升级openssh到7.7p1后root用户无法登陆的问题
kadwf123的专栏
05-19 2万+
主机系统centos7.3.1161升级openssh到当前最新版7.7p1以后使用root用户无法登陆,一直提示用户名密码错误(实际上用户名密码是对的)。下面对这个坑进行说明。step 1 、升级前提说明:1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用;3、升级OpenSSH影响的业务有:QDG同步、Mediatio...
两个openssh间免密码登录
10-11
以下针对的是openssh,而不是ssh,也不是ssh2。配置分两部分:一是对登录机的配置,二是对被登录机的配置,其中登录机为客户端,被登录机为服务端,也就是解决客户端到服务端的无密码登录问题。下述涉及到的命令,可以直接拷贝到Linux终端上执行,已全部验证通过,操作环境为CentOS Linux release 7.0。 如何确定是OpenSSH还是SSH2?执行命令“ssh -V”,通过它的输出,即可确定
Centos7快速升级OpenSSH8.8
02-17
省去了很多步骤,所以是快速升级 文件内的说明必看! 测试机器Centos7.6无问题!
OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 5860
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。
openssh升级到9.0后ssh无法连接,提示access denied的解决方法
u011439436的博客
11-24 9855
最简单直接解决ssh无法连接的方法就是关闭selinux,但是selinux服务器的安全非常重要,一般情况下不要关闭。解决方法...
openssh升级后无法登陆解决方案
热门推荐
hhhzua的专栏
08-24 4万+
1、openssh升级后,终端登陆会提示:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 应该在终端的~/.ssh/known_hostswe文件中将服务器ip对应的公钥信息删除再尝试登陆。 2、解决WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED仍然无法登陆,将/etc/ssh中的文件全部设置权限...
服务器升级ssh后无法登录
小志的博客
06-20 3547
记录一次ssh升级产生的错误
openssh9.0/9.2/9.3p1升级后客户端连不上问题处理 —— 筑梦之路
筑梦之路
04-25 1万+
现象和原因: openssh升级新版本后,旧的算法不再支持,导致CRT工具远程连接的时候连接不上 (旧的客户端不能连接新的服务端) 解决办法: 在ssh服务端配置添加配置如下: #添加支持的加密算法 KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha.
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar)
12-20
centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l(ssh.tar) mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar ...升级后需使用CRT连接,ssh升级后scp不可用!! 谨慎升级,仅提供升级包,后果自负。
openssh离线升级8.8rpm包
03-08
里面自带教程文档所有的文件都在word里面
ubuntu20.04离线升级openSSH-8.8
01-22
ubuntu20.04离线升级openSSH-8.8
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 545
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误
linux】Bad owner or permissions on
codears的博客
04-23 157
我们查看他的权限时发现它所链接的文件权限为777。
1. 2XX (Success 成功状态码)
2402_83160520的博客
04-23 211
状态码2XX表示请求被正常处理了。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 998
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【问题实操】银河高级服务器操作系统实例分享,配置hugepages启动异常
最新发布
银河麒麟操作系统的博客
04-26 432
银河高级服务器操作系统实例分享,配置hugepages启动异常
Linux网络编程---多进/线程并发服务器
qq_51647149的博客
04-25 360
多进程并发服务器及多线程并发服务器的实现
openssh升级8.8
11-24
在安装完成后,我们需要重新启动OpenSSH服务,并且进行一些基本的功能测试,确保升级过程没有引入新的问题。同时,我们还需要检查并更新相关的配置文件和权限设置,以确保安全性和稳定性。另外,由于OpenSSH 8.8版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值