重庆思庄Oracle、Redhat认证学习论坛

标题: 普通用户无法登陆SSH问题 [打印本页]

作者: mahan 时间: 2024-7-11 10:24
标题: 普通用户无法登陆SSH问题
Linux正常情况下普通用户是可以登陆SSH的，除非系统管理员作了修改，如果没有修改的情况无法登陆可以尝试以下方法解决：

步骤/方法
1
查看 /etc/ssh/sshd_config文件发现 root用户可以直接登陆SSH 并未做限制，对于安全来说应该设置一下的。一般默认的 centos在建立好新用户之后就可以登陆SSH 可是我的却无法登陆。
2
无法登陆的原因：发现sshd_config中是默认启用UsePam的。
3
解决方法：
找到/etc/security/access.conf 文件
发现默认是-:ALL EXCEPT root :ALL
也就是说不允许root以外的任何用户登陆
问题就好解决了
4
改成
-:ALL EXCEPT root yourusername:ALL
就可以如果为了安全起见你也可以选择把root去掉之留下你的用户名..但是建议还是先改成上列模式
END
最后执行 source /etc/security/access.conf
注意事项
对于是服务器来说还是建议管理员禁止一些普通用户登陆SSH的权限，这样可以有效防止不必的安全隐患！

还有一种可能就是： root用户的目录下面已经配好了ssh，会对普通用户的ssh登录产生影响，把root用户的~/.ssh目录下面的id_rsa.pub id_rsa authroized_keys known_hosts 文件都删除，最好是rm -rf ~/.ssh，再用普通用户的无密码登录，即可登录成功！！！

还有可能是：用root用户登录服务器修改SSH配置文件"/etc/ssh/sshd_config"的下列内容。(在Ubuntu12.04系统里面，貌似不用修改此文件)

1.RSAAuthentication yes #启用 RSA 认证

2.PubkeyAuthentication yes #启用公钥私钥配对认证方式

3.AuthorizedKeysFile /home/hadoop/.ssh/authorized_keys #公钥文件路径（和上面生成的文件同）

最后source 此文件

欢迎光临重庆思庄Oracle、Redhat认证学习论坛 (http://bbs.cqsztech.com/)