ユーザーは2人です:
root seconduser
二人ともパスワードを変更しなければならなかったのでそうしました。その後、access denied
ログインするとエラーが発生しますseconduser
。ただし、root
新しいパスワードを使用してユーザーとしてログインすることはできます。
これを可能にするために、文書の下部に以下を追加して編集しましたseconduser
。etc/ssh/sshd_config
AllowUsers seconduser
sshdを再起動してrootとしてログアウトしようとしましたが、うまくいきませんでしたseconduser
(同じエラー:アクセスを拒否しました)、root
ユーザーにも同じ結果が表示されます。既定ではサーバーにアクセスできません。
アクセス権を再取得するにはどうすればよいですか?サーバーはCentOS 6.8を実行しています。
どんな助けでも大変感謝します。
答え1
短い答え:あなたは自分自身を台無しにし、ネジを緩めるために機械に物理的に触れる必要があります。
長い答え:このディレクティブの意味と構文を誤解しましたAllowUsers
。
マンページから:
AllowUsers
This keyword can be followed by a list of user name patterns,
separated by spaces. If specified, login is allowed only for
user names that match one of the patterns. Only user names are
valid; a numerical user ID is not recognized. By default, login
is allowed for all users. If the pattern takes the form
USER@HOST then USER and HOST are separately checked, restricting
logins to particular users from particular hosts. HOST criteria
may additionally contain addresses to match in CIDR
address/masklen format. The allow/deny directives are processed
in the following order: DenyUsers, AllowUsers, DenyGroups, and
finally AllowGroups.
See PATTERNS in ssh_config(5) for more information on patterns.
2番目の文に注意してください。「指定された場合はログインが許可されます。次のいずれかのパターンに一致するユーザー名にのみ適用されます。」
2番目のユーザー(および2番目のユーザーのみ)を追加すると、AllowedUsers
他のすべてのユーザーがロックされます。根が含まれています。 SSHで誤って設定したり、2人目のユーザーのパスワードを変更したりするときにタイプミスを犯した場合、そのユーザーとしてログインできません。
ログインできない理由に関する追加情報を取得することは事実上不可能です。結局のところ、ssh
あなたがパスワードを無差別に攻撃したい敵対者であるのか、それとも実際のパスワードを忘れた正当なユーザーであるのかを知る方法はありません。ログインに成功するためのヒントを電子に提供すると、セキュリティ上のリスクがあります。
標準のunix openSSHを使用している場合は、ssh -vvv
接続を試み、ハンドシェイクに何かが間違っていることを示すエントリがあるかどうかを確認できます(正しい資格情報を入力していないことを除く)。しかし、そのルートが与えられるとしたその部分の扉を閉めるまで作業してください。おそらくこれは問題ではありません。