Lỗi SSH: Quyền bị từ chối, vui lòng thử lại

Tôi có một thiết lập máy chủ Ubuntu bằng cách sử dụng ví dụ amazon ec2. Tôi cần kết nối máy tính để bàn của mình (cũng là máy ubfox) với máy chủ ubfox bằng SSH.

Tôi đã cài đặt open-ssh trong máy chủ Ubuntu. Tôi cần tất cả các hệ thống trong mạng của mình để kết nối máy chủ ubfox bằng SSH (không cần kết nối qua khóa pem hoặc pub).

Do đó đã mở cổng SSH 22 cho IP tĩnh của tôi trong các nhóm bảo mật (AWS).

Tệp SSHD-CONFIG của tôi là:

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

Thông qua webmin (Command shell), tôi đã tạo một người dùng mới có tên 'senthil' và thêm người dùng mới này vào nhóm 'sudo'.

sudo adduser -y senthil
sudo adduser senthil sudo

Tôi đã cố gắng đăng nhập bằng người dùng mới này 'senthil' trong 'webmin'. Tôi đã có thể đăng nhập thành công.

Khi tôi cố gắng kết nối máy chủ Ubuntu từ thiết bị đầu cuối của mình thông qua SSH,

ssh senthil@SERVER_IP

Nó yêu cầu tôi nhập mật khẩu. Sau khi nhập mật khẩu, nó hiển thị:

Permission denied, please try again.

Trong một số nghiên cứu tôi nhận ra rằng, tôi cần theo dõi nhật ký xác thực của máy chủ để biết điều này. Tôi đã gặp lỗi sau trong nhật ký xác thực của mình (/var/log/auth.log)

Jul  2 09:38:07 ip-192-xx-xx-xxx sshd[3037]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=MY_CLIENT_IP  user=senthil
Jul  2 09:38:09 ip-192-xx-xx-xxx sshd[3037]: Failed password for senthil from MY_CLIENT_IP port 39116 ssh2

Khi tôi cố gắng gỡ lỗi bằng cách sử dụng:

ssh -v senthil@SERVER_IP


    OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to SERVER_IP [SERVER_IP] port 22.
debug1: Connection established.
debug1: identity file {MY-WORKSPACE}/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file {MY-WORKSPACE}/.ssh/id_rsa-cert type -1
debug1: identity file {MY-WORKSPACE}/.ssh/id_dsa type -1
debug1: identity file {MY-WORKSPACE}/.ssh/id_dsa-cert type -1
debug1: identity file {MY-WORKSPACE}/.ssh/id_ecdsa type -1
debug1: identity file {MY-WORKSPACE}/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1 Debian-7ubuntu1
debug1: match: OpenSSH_5.8p1 Debian-7ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA {SERVER_HOST_KEY}
debug1: Host 'SERVER_IP' is known and matches the ECDSA host key.
debug1: Found key in {MY-WORKSPACE}/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: password
debug1: Next authentication method: password
senthil@SERVER_IP's password: 
debug1: Authentications that can continue: password
Permission denied, please try again.
senthil@SERVER_IP's password: 

Đối với mật khẩu, tôi đã nhập cùng một giá trị mà tôi thường sử dụng cho người dùng 'ubfox'.

Bất cứ ai có thể xin vui lòng hướng dẫn cho tôi nơi vấn đề là và đề xuất một số giải pháp cho vấn đề này?

Bạn đã khóa tài khoản.

Từ trang của usermod(8):

-L, --lock
           Lock a user's password. This puts a '!' in front of the encrypted password,
           effectively disabling the password.

Bây giờ hãy nhìn vào shadowdòng của bạn :

ubuntu:!$6$rWDSG...HSi1:15347:0:99999:7:::

Mở khóa nó:

usermod -U ubuntu

Lưu ý quan trọng! Nếu người dùng này được cài đặt sẵn trên hệ thống, nó có thể bị khóa vì một lý do (lý do bảo mật), nhưng tôi không thể quyết định điều đó cho bạn vì đây không phải là cài đặt Ubuntu thông thường.

Nếu những điều trên khiến bạn cảm thấy không thoải mái, bạn có thể tạo một người dùng riêng:

sudo adduser username

và trả lời những câu hỏi. Bạn sẽ có thể đăng nhập tốt. Cũng làm cho nó có thể trở thành root (sử dụng sudo) bằng cách thêm nó vào sudonhóm:

sudo adduser username sudo

Trong trường hợp bạn cần chuyển sang ubuntungười dùng trên dòng lệnh, bạn sẽ phải sử dụng các đặc quyền nâng cao của mình, vì bạn không thể cung cấp thông tin đăng nhập cho cùng một lý do như tại sao bạn không thể đăng nhập bằng SSH. Bây giờ, hãy đăng nhập bằng SSH usernamevà chạy nó để trở thành ubuntu:

sudo su -l ubuntu

Vì lý do bảo mật, tôi không khuyên bạn nên sử dụng rootđể đăng nhập trực tiếp.

Tôi có cùng một vấn đề và tôi phải mất nhiều giờ.

Tuy nhiên, tôi lưu ý rằng đó là một mật khẩu sai vì sự khác biệt giữa cách bố trí bàn phím của máy khách snd máy chủ:

Trong Máy chủ, tôi nghĩ rằng tôi đã đặt mật khẩu: WEwd@ds Và, tôi lưu ý rằng đó @là "trong cách bố trí bàn phím máy chủ.

Vì vậy, mật khẩu đúng là: WEwd"ds

Vì vậy, bạn cần kiểm tra:

Bố trí bàn phím máy chủ [vs] Bố trí bàn phím máy trạm

Đây không phải là câu trả lời chính xác cho câu hỏi này. Nhưng trong trường hợp của tôi, đã có những dòng dư thừa. (có cùng một dòng hai lần)

PermitRootLogin yes

và cũng

AllowUsers otheruser

Bạn nên thêm người dùng 'root' vào dòng này hoặc bình luận dòng này.

Và khởi động lại ssh service sshd restart

Tôi tìm thấy nơi vấn đề và được sửa chữa.

Tôi đã tạo một người dùng mới (có tên: senthil) và chỉ sử dụng nó cho SSH. Trong Ubuntu, tôi cảm thấy rằng khi chúng tôi tạo một người dùng mới, theo mặc định, mật khẩu của người dùng root sẽ được gán cho người dùng mới. Thậm chí sau đó, đặt lại và gán một số mật khẩu mới cho người dùng mới được tạo.

Sau khi đặt lại mật khẩu người dùng và thực hiện các thay đổi sau trong sshd_config, bây giờ tôi có thể kết nối tất cả các hệ thống của tôi (từ mạng của tôi) với máy chủ từ xa.

Xin lưu ý: Tôi đã tắt tất cả các xác thực SSH (như RSAAuthentication, PubkeyAuthentication và KerberosAuthentication) .. Tôi chỉ bật Mật khẩu xác thực.

Cảm ơn bạn.

Tôi có một giải pháp cho bạn Trong tệp sshd_config của bạn, bạn thêm dòng sau vào cuối tệp:

AllowUsers senthil

Dòng này sẽ cho phép máy chủ của bạn có thể kết nối với tên người dùng: senthil. Một người dùng khác sẽ bị từ chối. Sau đó, đi đến thiết bị đầu cuối của bạn trên sever của bạn gõ lệnh này:

ssh senthil@yourhostname

Làm xong! Chúc may mắn cho bạn Thêm thông tin bạn có thể đến đây và xem. http://www.htpcbeginner.com/install-ssh-server-on-ubfox-1204/

Trong trường hợp của tôi, điều này đã giải quyết được vấn đề: Trong máy chủ đang chạy openssh-server tôi đã thay đổi mật khẩu người dùng (myserverusername) và root (root) thành mật khẩu tôi đã sử dụng trước đây:

sudo passwd myserverusername

và

sudo passwd root

Sau đó khởi động lại daemon máy chủ ssh:

sudo service ssh restart

Thật lạ vì tôi không nhớ việc thay đổi mật khẩu

Đối với người tuyệt vọng, hãy kiểm tra kỹ /etc/hoststệp của bạn để đảm bảo bạn không lừa máy tính của mình nghĩ rằng một tên máy chủ nhất định có IP khác với thực tế. >. <

Kiểm tra sshddanh sách truy cập cho người dùng được phép (tập tin cấu hình)

1. cat /etc/ssh/sshd_config
2. AllowUsers

không nên được thiết lập, nó nên được bình luận #như trong ví dụ dưới đây.

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       ForceCommand cvs server
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
ClientAliveInterval 432000
ClientAliveCountMax 0
#AllowUsers TestUser

Tôi đã thấy nhiều câu trả lời cho câu hỏi này. Tôi cũng phải đối mặt với vấn đề. Trường hợp của tôi là kết nối ssh của tôi đã hoạt động trước đó, tôi đã thay đổi thành Windows 10 tự động nâng cấp. Không hoạt động trên Ubuntu trên máy tính để bàn của tôi lâu.

Không chắc vấn đề là gì. Tôi đã kiểm tra \ etc \ hosts tập tin, tập tin sshd_config mọi thứ đều ổn. Sau đó, tôi quyết định kiểm tra cài đặt chống vi-rút của mình - đó là vấn đề!

Ứng dụng putty nằm trong danh sách bị từ chối. Vì vậy, kích hoạt nó ... sau đó đăng nhập thành công. Một tiếng hét lớn!

kiểm tra #cat / etc / ssh / sshd_config nếu bạn tìm thấy dòng bắt đầu bằng "Cho phép người dùng thêm người dùng của bạn vào đó như: Cho phép người dùng scom omar root ahmed