标签:脚本 mit pre http one group 需求 rmi 百度
背景:一台阿里云ECS跑了云市场的一个安全加固脚本,限制了root登录和密码登录,由于客户需求,需要将root放开
对应操作:
vim /etc/ssh/sshd_config PermitRootLogin yes PasswordAuthentication yes
改完后,便立马重启ssh服务(/etc/init.d/sshd restart)登录测试
居然还是登录不了,还以为密码错误呢,就是用控制台VNC登录,证明密码没有问题。
特烦恼,查边了百度的关于限制root用户登录的帖子,都是千篇一律的改上述两个参数。就在无解时,想起来看看secure日志,是否有报错呢。
果然有报错
User root from 172.16.0.11 not allowed because none of user‘s groups are listed in AllowGroups
然后就到/etc/ssh/sshd_config文件找是否有这个参数配置,果然在的,就给注释了
#AllowGroups sshers
重启ssh服务,重新验证可以了,后来在阿里云官网也看到类似的问题
https://help.aliyun.com/knowledge_detail/41488.html
ssh无法登陆,secure日志报错not allowed because none of user's groups
标签:脚本 mit pre http one group 需求 rmi 百度
原文地址:http://www.cnblogs.com/drinkboy/p/7966053.html
