取得方法: サーバーに SSH で接続するときにアクセスが拒否されました。

取得方法: サーバーに SSH で接続するときにアクセスが拒否されました。

ユーザーは2人です: root seconduser

二人ともパスワードを変更しなければならなかったのでそうしました。その後、access deniedログインするとエラーが発生しますseconduser。ただし、root新しいパスワードを使用してユーザーとしてログインすることはできます。

これを可能にするために、文書の下部に以下を追加して編集しましたseconduseretc/ssh/sshd_config

AllowUsers seconduser

sshdを再起動してrootとしてログアウトしようとしましたが、うまくいきませんでしたseconduser(同じエラー:アクセスを拒否しました)、rootユーザーにも同じ結果が表示されます。既定ではサーバーにアクセスできません。

アクセス権を再取得するにはどうすればよいですか?サーバーはCentOS 6.8を実行しています。

どんな助けでも大変感謝します。

答え1

短い答え:あなたは自分自身を台無しにし、ネジを緩めるために機械に物理的に触れる必要があります。

長い答え:このディレクティブの意味と構文を誤解しましたAllowUsers

マンページから:

 AllowUsers
         This keyword can be followed by a list of user name patterns,
         separated by spaces.  If specified, login is allowed only for
         user names that match one of the patterns.  Only user names are
         valid; a numerical user ID is not recognized.  By default, login
         is allowed for all users.  If the pattern takes the form
         USER@HOST then USER and HOST are separately checked, restricting
         logins to particular users from particular hosts.  HOST criteria
         may additionally contain addresses to match in CIDR
         address/masklen format.  The allow/deny directives are processed
         in the following order: DenyUsers, AllowUsers, DenyGroups, and
         finally AllowGroups.

         See PATTERNS in ssh_config(5) for more information on patterns.

2番目の文に注意してください。「指定された場合はログインが許可されます。次のいずれかのパターンに一致するユーザー名にのみ適用されます。

2番目のユーザー(および2番目のユーザーのみ)を追加すると、AllowedUsers他のすべてのユーザーがロックされます。根が含まれています。 SSHで誤って設定したり、2人目のユーザーのパスワードを変更したりするときにタイプミスを犯した場合、そのユーザーとしてログインできません。

ログインできない理由に関する追加情報を取得することは事実上不可能です。結局のところ、sshあなたがパスワードを無差別に攻撃したい敵対者であるのか、それとも実際のパスワードを忘れた正当なユーザーであるのかを知る方法はありません。ログインに成功するためのヒントを電子に提供すると、セキュリティ上のリスクがあります。

標準のunix openSSHを使用している場合は、ssh -vvv接続を試み、ハンドシェイクに何かが間違っていることを示すエントリがあるかどうかを確認できます(正しい資格情報を入力していないことを除く)。しかし、そのルートが与えられるとしたその部分の扉を閉めるまで作業してください。おそらくこれは問題ではありません。

関連情報