云服务器 ECS Linux SSH 无法远程登录问题,SSH 登录时出现如下错误:User root not allowed because not listed in-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

云服务器 ECS Linux SSH 无法远程登录问题,SSH 登录时出现如下错误:User root not allowed because not listed in

行者武松 2018-01-09 16:37:15 2272

云服务器 ECS Linux SSH 无法远程登录问题,SSH 登录时出现如下错误:User root not allowed because not listed in

弹性计算 Linux 网络安全
分享到
取消 提交回答
全部回答(1)
  • 元芳啊
    2019-07-17 21:52:22

    处理办法

    SSH 服务相关参数,可以对登录的用户或用户组进行限制。说明如下:

    AllowUsers:允许登录的用户白名单。只有该参数标注的用户可以登录。
    DenyUsers:拒绝登录的用户黑名单。该参数标注的用户都拒绝登录。
    AllowGroups:允许登录的用户组白名单。只有该参数标注的用户组可以登录。
    DenyGroups:拒绝登录的用户组黑名单。该参数标注的用户组都拒绝登录。
    注意: 拒绝策略优先级高于允许策略。比如:

    如果 AllowUsers 和 DenyUsers 参数包含了同一个用户,则拒绝策略优先,所以最终该用户还是无法登录。
    如果 AllowUsers 和 DenyGroups 参数包含了同一个用户,则拒绝策略优先,所以最终该用户还是无法登录。
    要解决此问题,对前述不同情况,请进行如下配置检查或修改:

    通过 管理终端 进入系统。
    通过 cat 等指令查看 /etc/ssh/sshd_config 中是否包含类似如下配置:
    AllowUsers root test
    DenyUsers test
    DenyGroups test
    AllowGroups root
    如果需要修改相关策略配置,在继续之前建议进行文件备份。
    使用 vi 等编辑器,修改策略配置,以确保相关用户能够正常登录。或者整个删除或注释(在最开头添加 # 号)整行配置(完全取消用户访问控制):

    AllowUsers root test

    DenyUsers test

    DenyGroups test

    AllowGroups root

    使用如下指令,重启 SSH 服务使配置生效:
    service sshd restart
    如果还有问题,可以参阅云服务器 ECS Linux SSH 无法登录问题排查指引做进一步排查分析。

    0 0
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题