SSH错误:权限被拒绝,请再试一次
我有一个使用amazon ec2实例的Ubuntu服务器设置。 我需要使用SSH将我的桌面(也是一台ubuntu机器)连接到ubuntu服务器。
我在ubuntu服务器上安装了open-ssh。 我需要网络的所有系统使用SSH连接ubuntu服务器(无需通过pem或pub键连接)。
因此,在安全组(AWS)中为我的静态IP打开了SSH端口22。
我的SSHD-CONFIG文件是:
# Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes 通过webmin(Command shell),我创建了一个名为’senthil’的新用户,并将这个新用户添加到’sudo’组。
sudo adduser -y senthil sudo adduser senthil sudo
我试图在’webmin’中使用这个新用户’senthil’登录。 我能够成功登录。
当我尝试通过SSH从终端连接ubuntu服务器时,
ssh senthil@SERVER_IP
它让我输入密码。 输入密码后,显示:
Permission denied, please try again.
在一些研究中,我意识到,我需要监视我的服务器的auth日志。 我的auth日志中出现以下错误(/var/log/auth.log)
Jul 2 09:38:07 ip-192-xx-xx-xxx sshd[3037]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=MY_CLIENT_IP user=senthil Jul 2 09:38:09 ip-192-xx-xx-xxx sshd[3037]: Failed password for senthil from MY_CLIENT_IP port 39116 ssh2
当我尝试使用调试时:
ssh -v senthil@SERVER_IP OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to SERVER_IP [SERVER_IP] port 22. debug1: Connection established. debug1: identity file {MY-WORKSPACE}/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 debug1: identity file {MY-WORKSPACE}/.ssh/id_rsa-cert type -1 debug1: identity file {MY-WORKSPACE}/.ssh/id_dsa type -1 debug1: identity file {MY-WORKSPACE}/.ssh/id_dsa-cert type -1 debug1: identity file {MY-WORKSPACE}/.ssh/id_ecdsa type -1 debug1: identity file {MY-WORKSPACE}/.ssh/id_ecdsa-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1 Debian-7ubuntu1 debug1: match: OpenSSH_5.8p1 Debian-7ubuntu1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ECDSA {SERVER_HOST_KEY} debug1: Host 'SERVER_IP' is known and matches the ECDSA host key. debug1: Found key in {MY-WORKSPACE}/.ssh/known_hosts:1 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: password debug1: Next authentication method: password senthil@SERVER_IP's password: debug1: Authentications that can continue: password Permission denied, please try again. senthil@SERVER_IP's password:
对于密码,我输入的值与“ubuntu”用户通常使用的值相同。
任何人都可以指导我问题的位置,并为此问题提出一些解决方案吗?
你锁定了帐户。
从usermod(8)的联机帮助页:
-L, --lock Lock a user's password. This puts a '!' in front of the encrypted password, effectively disabling the password.
现在看看你的shadow线:
ubuntu:!$6$rWDSG...HSi1:15347:0:99999:7:::
解锁它:
usermod -U ubuntu
重要的提示! 如果系统上预先安装了此用户,可能会因某些原因(安全原因)将其锁定,但我无法为您决定,因为这显然不是常规的Ubuntu安装。
如果以上情况让您感到不舒服,可以创建一个单独的用户:
sudo adduser username
并回答问题。 你应该能够登录就好了。 还可以通过将其添加到sudo组来成为root(使用sudo ):
sudo adduser username sudo
如果您需要在命令行上切换到ubuntu用户,则必须使用提升的权限,因为您无法提供凭据,原因与您无法使用SSH登录的原因相同。 现在,使用SSH作为username ,并运行它成为ubuntu :
sudo su -l ubuntu
出于安全考虑,我不建议使用root直接登录。
我有同样的问题,需要花费很多时间。
但是,我注意到它是一个错误的密码,因为服务器snd客户端的键盘布局不同:
在Server中,我认为我设置了密码: WEwd@ds And,我注意到@是"在服务器键盘布局中”。
所以正确的密码是: WEwd"ds
因此,您需要检查:
服务器键盘布局[vs]工作站键盘布局
这不是这个问题的确切答案。 但就我而言,有多余的线条。 (有两次同一行)
PermitRootLogin yes
并且
AllowUsers otheruser
您应该将“root”用户添加到此行或注释此行。
并重启ssh service sshd restart
我找到了问题并修复了问题。
我创建了一个新用户(名为:senthil),并将其用于SSH。 在Ubuntu中,我觉得当我们创建新用户时,默认情况下root用户的密码将分配给新用户。 即便如此,重置并为新创建的用户分配一些新密码。
在用户密码重置并在sshd_config中进行以下更改后,现在我可以将所有系统(从我的网络)连接到远程服务器。
请注意:我已关闭所有SSH身份validation(如RSAAuthentication,PubkeyAuthentication和KerberosAuthentication)。我只打开了PasswordAuthentication。
谢谢。
我有一个解决方案在您的sshd_config文件中,您在文件的末尾添加以下行:
AllowUsers senthil
这一行将允许您的服务器可以连接到用户名:senthil。 另一位用户将被拒绝。 之后,在您的服务器上转到终端,输入以下命令:
ssh senthil@yourhostname
完成! 祝你好运更多信息,你可以来这里看看。 http://www.htpcbeginner.com/install-ssh-server-on-ubuntu-1204/
对于绝望的人,请仔细检查您的/etc/hosts文件,以确保您没有欺骗您的计算机,使其认为某个主机名具有与其实际不同的IP。 > <
检查允许用户的sshd访问列表(配置文件)
-
cat /etc/ssh/sshd_config -
AllowUsers
不应该设置,它应该被注释掉# ,如下面的例子所示。
# Example of overriding settings on a per-user basis #Match User anoncvs # X11Forwarding no # AllowTcpForwarding no # ForceCommand cvs server Ciphers aes128-ctr,aes192-ctr,aes256-ctr ClientAliveInterval 432000 ClientAliveCountMax 0 #AllowUsers TestUser
我已经看到了很多这个问题的答案。 我也遇到了这个问题。 我的情况是我的ssh连接在那之前工作,我改为windows 10自动升级。 长时间没能在我的桌面上使用Ubuntu。
不确定是什么问题。 我检查了\ etc \ hosts文件,sshd_config文件一切看上去都没问题。 然后我决定检查我的防病毒设置 – 宾果这是问题!
腻子申请被列入拒绝名单。 所以启用它…然后成功登录。 一声巨响!