全文导读:介绍日常使用ssh远程连接uos服务器时出现的常见问题及对应解决方案,方案适用于统信服务器操作系统D/E/A版。问题及解决方案
问题一:
问题现象
使用ssh远程登录uos系统时,输入正确的账号密码,出现以下错误信息:
root@xxxx: Permission denied (publickey).
sshd[10826]: Connection closed by xxxx.
Disconnected: No supported authentication methods available.
问题原因
SSH服务中参数PasswordAuthentication设置为no,以禁用密码验证登录,导致此类故障。
问题方案
编辑/etc/ssh/sshd_config配置文件,将参数 PasswordAuthentication 设置为yes,重启ssh服务。
sshd_config_1
问题二:
问题现象
使用ssh远程登录uos系统时,如果是root用户,如 ssh root@服务端IP,输入了正确的密码,出现如下错误信息:
Permission denied, please try again.
问题原因
SSH服务中参数PermitRootLogin的值为no,禁用root登录,导致此类故障。
问题方案
编辑/etc/ssh/sshd_config配置文件,将参数PermitRootLogin设置为yes,
重启ssh服务。
sshd_config_2
问题三
问题现象
使用ssh远程登录uos系统时,多次输入密码报错,导致连接中断,登
录失败,服务端返回类似如下错误信息:
Too many authentication failures for root.
问题原因
SSH可以配置密码重试策略,多次连续错误输入密码后,触发策略,导致连
接被中断,登录失败。 该配置不会导致相关账号被锁定,只会断开当前会话,
客户端使用SSH重新登录时,可以再次进行密码尝试登录。
问题方案
编辑/etc/ssh/sshd_config配置文件,将参数MaxAuthTries注释掉或调整
合适的验证次数,重启ssh服务。
sshd_config_3
问题四
问题现象
使用ssh远程登录uos系统时,密码正确输入,在命令行或secure日志
中出现如下错误信息:
Permission denied, please try again.
error: Could not get shadow infromation for root.
问题原因
该问题通常是由于系统启用了SELinux服务所致。
问题方案
根据现场环境需求,选择临时或永久关闭SELinux服务解决SSH连接异常问题。
防火墙_临时关闭
防火墙_永久关闭
问题五
问题现象
使用ssh远程登录uos系统时,提示如下错误信息,导致无法正常连接
uos系统。
RSA_key报错
问题原因
重装系统、账户信息变更等使其SSH公钥变更,造成客户端保存的公钥信
息与服务器端不一致,导致SSH认证失败拒绝登录。
问题方案
编辑客户端 ~/.ssh/known_hosts文件,删除uos服务器系统 IP 和主机名对
应的条目。
问题六
问题现象
使用ssh远程登录uos系统时,提示“Maximum amount of failed
attemptswas reached”。
问题原因
多次连续错误输入密码,触发系统PAM认证模块策略限制,导致用户被锁定。
问题方案
情况一:root用户未被锁定
分别打开/etc/pam.d/system-auth、/etc/pam.d/login、 /etc/pam.d/sshd
配置文件,分别注释配置文件中的如下三行内容,有则注释,无则忽略。
PAM认证
情况二:root用户被锁定
登录单用户模式,在此模式下,依次执行如下命令,手动解锁root用户。
pam_tally2 -u root #查看root用户登录密码连续输入错误次数pam_tally2 -u root -r #清除root用户密码连续输入错误次数authconfig --disableldap --update #更新PAM安全认证记录 重启系统,登录root,执行情况一中的步骤。
©统信软件技术有限公司。访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务进行转载,须备注:该文档出自【faq.uniontech.com】统信软件知识分享平台。否则统信软件将追究相关版权责任。
