V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
beiwei2008
V2EX  ›  Linux

求助,阿里云上的 CentOS 6.5,无法使用 Linux 的 ssh 登陆

  •  
  •   beiwei2008 · 2019-06-20 17:42:55 +08:00 · 3619 次点击
    这是一个创建于 2015 天前的主题,其中的信息可能已经有所发展或是发生改变。

    阿里云上的 CentOS 6.5,无法使用 Linux 的 ssh 登陆

    使用用户名,密码的方式登陆

    window 使用 XShell,SecureCRT 都可以,Putty 不行

    用 Linux 的 ssh 命令返回 closed by remote host

    客户端 debug 模式看到应该是通过验证了

    服务器登陆日志显示: pam_setcred():Permission denied

    15 条回复    2019-06-20 19:48:57 +08:00
    busex1
        1
    busex1  
       2019-06-20 17:55:04 +08:00
    检查下密钥问题
    beiwei2008
        2
    beiwei2008  
    OP
       2019-06-20 17:57:32 +08:00 via Android
    @busex1 什么密钥,使用用户名+密码登录
    kiwier
        3
    kiwier  
       2019-06-20 17:58:34 +08:00
    不要用 root 登录
    beiwei2008
        4
    beiwei2008  
    OP
       2019-06-20 18:01:17 +08:00 via Android
    @kiwier 现在只有一个 root 账户,我是临时维护下,不想再加用户名,另外,这个情况和使用 root 账户有关系么?
    kiwier
        5
    kiwier  
       2019-06-20 18:09:02 +08:00
    @beiwei2008 去阿里云登录控制台进去,改一下配置
    kiwier
        6
    kiwier  
       2019-06-20 18:10:52 +08:00
    @beiwei2008 默认系统不让用 root 用户 ssh 登录
    Cu635
        7
    Cu635  
       2019-06-20 18:25:48 +08:00
    @kiwier
    那么 lz “ window 使用 XShell,SecureCRT 都可以”这又是怎么回事?
    CivAx
        8
    CivAx  
       2019-06-20 18:26:17 +08:00
    既然提示 pam_setcred() ,那就检查你的 PAM 鉴权设定,比如是否禁止了登录多个 ROOT 用户等
    kiwier
        9
    kiwier  
       2019-06-20 18:33:13 +08:00 via iPhone
    @Cu635 这俩是 ssh 客户端
    kiwier
        10
    kiwier  
       2019-06-20 18:33:28 +08:00 via iPhone
    @CivAx 正解
    beiwei2008
        11
    beiwei2008  
    OP
       2019-06-20 18:35:05 +08:00 via Android
    @kiwier 现在 windows 客户端正常,还需要调整服务端么?
    expy
        12
    expy  
       2019-06-20 18:36:03 +08:00
    openssh 可以加上 vvv 选项,查看客服端的日志。
    beiwei2008
        13
    beiwei2008  
    OP
       2019-06-20 19:04:37 +08:00
    @expy

    这是客户的 ssh 日志:

    debug1: Next authentication method: keyboard-interactive
    Password:
    debug1: Authentication succeeded (keyboard-interactive).
    Authenticated to XXX.XXX.XXX.XXX(server_IP) ([XXX.XXX.XXX.XXX(server_IP)]:22).
    debug1: channel 0: new [client-session]
    debug1: Requesting [email protected]
    debug1: Entering interactive session.
    debug1: pledge: network
    debug1: channel 0: free: client-session, nchannels 1
    Connection to XXX.XXX.XXX.XXX(server_IP) closed by remote host.
    Connection to XXX.XXX.XXX.XXX(server_IP) closed.
    Transferred: sent 2304, received 2448 bytes, in 0.0 seconds
    Bytes per second: sent 944640.9, received 1003681.0
    debug1: Exit status -1
    beiwei2008
        14
    beiwei2008  
    OP
       2019-06-20 19:16:32 +08:00
    @CivAx 其他地方 root 账户都退出 Linux 依旧登陆不进去,window 客户端一直正常
    beiwei2008
        15
    beiwei2008  
    OP
       2019-06-20 19:48:57 +08:00   ❤️ 1
    搞定了,客户端 ssh 需要配置 preferredauthentications 属性,设置为 password,window 客户端默认就是 password,所以没有问题,Linux 客户端默认是 keyboard-interactive,有兴趣的可以查查 ssh 的认证方式,如果是密钥认证应该没这么多麻烦事

    :-(,折腾了一天~~~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6016 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 06:21 · PVG 14:21 · LAX 22:21 · JFK 01:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.