标签:the ssh server rejected your password.try again ssh管理用户
root@media:~# useradd -d/data_1/ftp/zhangyu/ -s /bin/bash zhangyu
root@media:~# passwd zhangyu
创建用户并设置密码,使用winscp登录,设置如下图所示:
接下来弹出如下图所示的对话框,要求输入密码,最初想着是密码输错了便再次输入密码,可是仍然登录不上去,还是弹出下图所示的对话框,登录服务器将用户zhangyu的密码重新设置后再次登录,报错信息依旧
使用图像界面登录不上去,我就尝试使用Xshell工具进行连接,仍然不能登录,报错信息如下图所示:
真的很郁闷,不就创建一个用户么怎么就是不能正常登录呢,百度搜索给出如下两种原因:
1::服务没有启动
2:卸载openssh-server软件再进行安装
查看SSH服务的状态:
root@media:~# service ssh status
ssh start/running, process 26629
由于是生产环境,而且其他用户都可以正常登录使用,应该不是软件的软件,便找来同事一起看这个问题,我们重新创建用户并设置密码,用户信息全部采用默认设置(之前创建的用户的路径是指定的),再次登录还是不行,后来就猜想是不是做了什么安全策略或者是安全设置,查看ssh服务的主配置文件,发现里面有一项AllowUsers,呵呵,总算知道是怎么回事了,原来是在这里做了设置
cat /etc/ssh/sshd_config
AllowUsers tomcat aaa
接下来将zhangyu的姓名添加到AllowUsers一行,重启ssh服务
cat /etc/ssh/sshd_config
AllowUsers tomcat aaa zhangyu
root@media:~# service ssh restart
ssh stop/waiting
ssh start/running, process 31258
Winscp可以正常登录
Xshell也可以正常登录
问题解决了,我查看了一下Linux SSH是如何管理用户登录
参考文档:http://www.linuxidc.com/Linux/2013-02/79674.htm
方法一:(allow 允许)
1、在/etc/pam.d/sshd文件中加入以下行(注:加入到第一行)
authrequired /lib64/security/pam_listfile.so item=user sense=allowfile=/etc/sshusers onerr=fail
2、在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名即可。
echo"lgh" >> /etc/sshusers
方法二:(deny 拒绝)
1、在/etc/pam.d/sshd文件中加入以下行(注:加入到第一行)
authrequired /lib64/security/pam_listfile.so item=user sense=denyfile=/etc/sshd_user_deny_list onerr=succeed
2、在/etc下建立sshd_user_deny_list文件,编辑这个文件,加入你不允许使用ssh服务的用户名即可。
echo"test" >> /etc/sshd_user_deny_list
方法三:(AllowUsers)
1、在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启SSHD服务)格式如下:
AllowUsers lgh test #允许lgh、test帐户通过SSH登录系统。
方法四:(DenyUsers)
1、在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:
DenyUsers zhangsan wangwu #拒绝zhangsan、wangwu帐户通过SSH登录系统。
本文出自 “nagios故障” 博客,请务必保留此出处http://5250070.blog.51cto.com/5240070/1579050
The SSH server rejected your password.Try again
标签:the ssh server rejected your password.try again ssh管理用户
原文地址:http://5250070.blog.51cto.com/5240070/1579050