码迷,mamicode.com
首页 > 其他好文 > 详细

ssh无法登陆,secure日志报错not allowed because none of user's groups

时间:2017-12-03 15:39:01      阅读:273      评论:0      收藏:0      [点我收藏+]

标签:脚本   mit   pre   http   one   group   需求   rmi   百度   

背景:一台阿里云ECS跑了云市场的一个安全加固脚本,限制了root登录和密码登录,由于客户需求,需要将root放开

对应操作:

vim /etc/ssh/sshd_config
PermitRootLogin    yes
PasswordAuthentication yes

改完后,便立马重启ssh服务(/etc/init.d/sshd  restart)登录测试

居然还是登录不了,还以为密码错误呢,就是用控制台VNC登录,证明密码没有问题。

特烦恼,查边了百度的关于限制root用户登录的帖子,都是千篇一律的改上述两个参数。就在无解时,想起来看看secure日志,是否有报错呢。

果然有报错

User root from 172.16.0.11 not allowed because none of user‘s groups are listed in AllowGroups

然后就到/etc/ssh/sshd_config文件找是否有这个参数配置,果然在的,就给注释了

#AllowGroups sshers

重启ssh服务,重新验证可以了,后来在阿里云官网也看到类似的问题

https://help.aliyun.com/knowledge_detail/41488.html

 

ssh无法登陆,secure日志报错not allowed because none of user's groups

标签:脚本   mit   pre   http   one   group   需求   rmi   百度   

原文地址:http://www.cnblogs.com/drinkboy/p/7966053.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!