ไม่สามารถลงชื่อเข้าใช้เซิร์ฟเวอร์ของฉันผ่าน SSH และรหัสผ่านนั้นถูกต้อง


20

ฉันกำลังใช้ Linode และฉันได้ถามเกี่ยวกับช่อง IRC แต่ดูเหมือนไม่มีใครรู้ ฉันเข้าสู่เซิร์ฟเวอร์ของฉันผ่าน LISH ( อ้างอิง ) และฉันใช้รหัสผ่านที่ถูกต้องและทุกอย่างเป็นไปได้ด้วยดี อย่างไรก็ตามฉันต้องเข้าสู่ระบบผ่าน SSH / FTP และฉันทำไม่ได้ มันทำให้ฉัน "ปฏิเสธการอนุญาต" ฉันรู้ว่ารหัสผ่านนั้นถูกต้องเพราะฉันรีเซ็ตผ่าน LISH และฉันรู้ว่าฉันมีวิธีการเข้าสู่ระบบที่ถูกต้องเพราะฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ของฉันก่อนที่จะใช้คำสั่งเดียวกันทั้งหมด ฉันหวังว่านี่จะไม่กลายเป็นปัญหา noob หรือฉันจะผิดหวังมาก

คำตอบ:


40

คุณต้องเรียกใช้ssh(ไคลเอนต์และเซิร์ฟเวอร์) ที่มีความละเอียดมากขึ้นเพื่อทำความเข้าใจว่าเหตุใดการตรวจสอบสิทธิ์จึงล้มเหลว สำหรับลูกค้าให้เรียกใช้

ssh -vvv username@host 

ที่ส่วนท้ายของเซิร์ฟเวอร์ให้ตรวจสอบบันทึก จะทำให้คุณมีความคิดที่ดีงามเกี่ยวกับสิ่งที่เกิดขึ้นเมื่อคุณพยายามที่จะเข้าสู่ระบบดูข้อความที่มี/var/log/auth.log sshdมีสาเหตุหลายประการที่ทำให้การตรวจสอบความถูกต้องล้มเหลวมีตั้งแต่แบบธรรมดา (คุณไม่ได้ใช้ชื่อผู้ใช้ที่ถูกต้อง) จนถึงความซับซ้อนมากขึ้น ( sshdมีการกำหนดค่าให้ใช้ระบบการตรวจสอบสิทธิ์ที่ไม่ถูกต้อง)


ขอบคุณฉันจะตรวจสอบว่าทันทีที่ฉันสามารถกลับไปทำงานบนเซิร์ฟเวอร์
willbeeler

ฉันรีเซ็ตรหัสผ่านของฉันผ่านทาง Web Console ใน Linode และฉันสามารถกลับมาใหม่ได้ฉันขอขอบคุณเคล็ดลับ verbose มันมีประโยชน์มาก
willbeeler

ขอบคุณเปลี่ยนเป็นเซิร์ฟเวอร์ของฉันยังมีข้อ จำกัด ip ssh ฉันพบโดยมองไปที่ auth.log
siniradam

1
ใช้ ssh -d -d -d บนฝั่งเซิร์ฟเวอร์ฉันเห็น "รหัสผ่านไม่สำเร็จสำหรับไมเคิล" ... "รหัสผ่านไม่ถูกต้องสำหรับผู้ใช้ไมเคิล" แต่มันเป็นผู้ใช้และรหัสผ่านที่ถูกต้อง!
ไมเคิล

ผมมีปัญหาเดียวกัน. การติดตั้งใหม่ทั้งหมดสองครั้งไม่สามารถเชื่อมต่อได้ ฉันสังเกตเห็นว่ารหัสผ่านที่มี@อักขระล้มเหลวเสมอ เมื่อฉันใช้!ตัวละครแทนมันใช้ได้ นี่อาจเป็นเรื่องไร้สาระ แต่บางทีมันอาจจะช่วยใครบางคน
Nick.McD เงือก

0

ลองใช้พอร์ตอื่น ดูเหมือนว่าพอร์ต SSH ที่เซิร์ฟเวอร์กำลังใช้อยู่นั้นกำลังถูกใช้โดยบริการอื่นและฉันได้รับผลลัพธ์ที่ไม่คมชัด


0

ในกรณีของฉันฉันแก้ไข / etc / shadow- ด้วยตัวแก้ไขข้อความเนื่องจากตัวจัดการไฟล์เป็นการเข้าถึงเดียวที่ฉันมี แม้หลังจากที่ฉันใส่สตริงแฮชดั้งเดิมกลับมา แต่ก็ไม่ได้ผล ดังนั้นหลังจากฉันรีเซ็ตรหัสผ่านด้วยแผงจัดการโฮสต์ทั้งหมดก็ทำงานได้


0

ในกรณีของฉันแผนกไอทีของเรามีการตั้งค่า PAM ด้วยกฎที่ทำให้การเข้าสู่ระบบของฉันแตก ตาม @pestilence 's ตอบกลับเพื่อดูข้อผิดพลาดจบลงด้วยการแสดงความคิดเห็นออกAllowGroupsใน/etc/ssh/sshd_configซึ่งเป็นที่ติดตั้งเพื่อบางสิ่งที่มัน:

UsePAM yes
#AllowGroups <some IT groups>

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.