permitrootloginAccess Denied出现错误,应该怎样解决?

permitrootlogin  时间:2020-11-19  阅读:()

linux的ssh怎么设置的

配置客户端的软件OpenSSH 有三种配置方式:命令行参数、用户配置文件和系统级的配置文件("/etc/ssh/ssh_config")。命令行参数优先于配置文件,用户配置文件优先于系统配置文件。所有的命令行的参数都能在配置文件中设置。因为在安装的时候没有默认的用户配置文件,所以要把 "/etc/ssh/ssh_config"拷贝并重新命名为"~/.ssh/config"。标准的配置文件大概是这样的:[lots of explanations and possible options listed]# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no还有很多选项的设置可以用"man ssh"查看"CONFIGURATION FILES"这一章。配置文件是按顺序读取的。先设置的选项先生效。假定你在 上有一个名为"bilbo"的帐号。而且你要把"ssh-agent"和"ssh-add"结合起来使用并且使用数据压缩来加快传输速度。因为主机名太长了,你懒得输入这么长的名字,用"fbc"作为" "的简称。你的配置文件可以是这样的:Host *fbcHostName User bilboForwardAgent yesCompression yes# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no你输入"ssh fbc"之后,SSH会自动地从配置文件中找到主机的全名,用你的用户名登录并且用"ssh-agent"管理的密匙进行安全验证。这样很方便吧!用SSH连接到其它远程计算机用的还是"paranoid(偏执)"默认设置。如果有些选项没有在配置文件或命令行中设置,那么还是使用默认的"paranoid"设置。在我们上面举的那个例子中,对于到 的SSH连接:"ForwardAgent"和"Compression"被设置为 "Yes";其它的设置选项(如果没有用命令行参数)"ForwardX11"和"FallBackToRsh"都被设置成"No"。其它还有一些需要仔细看一看的设置选项是:l CheckHostIP yes这个选项用来进行IP地址的检查以防止DNS欺骗。l CompressionLevel压缩的级别从"1"(最快)到"9"(压缩率最高)。默认值为"6"。l ForwardX11 yes为了在本地运行远程的X程序必须设置这个选项。l LogLevel DEBUG当SSH出现问题的时候,这选项就很有用了。默认值为"INFO"。配置服务端的软件SSH服务器的配置使用的是"/etc/ssh/sshd_config"配置文件,这些选项的设置在配置文件中已经有了一些说明而且用"man sshd"也可以查看帮助。请注意OpenSSH对于SSH 1.x和2.x没有不同的配置文件。在默认的设置选项中需要注意的有:l PermitRootLogin yes最好把这个选项设置成"PermitRootLogin without-password",这样"root"用户就不能从没有密匙的计算机上登录。把这个选项设置成"no"将禁止"root"用户登录,只能用"su"命令从普通用户转成"root"。l X11Forwarding no把这个选项设置成"yes"允许用户运行远程主机上的X程序。就算禁止这个选项也不能提高服务器的安全因为用户可以安装他们自己的转发器(forwarder),请参看"man sshd"。l PasswordAuthentication yes把这个选项设置为"no"只允许用户用基于密匙的方式登录。这当然会给那些经常需要从不同主机登录的用户带来麻烦,但是这能够在很大程度上提高系统的安全性。基于口令的登录方式有很大的弱点。l # Subsystem /usr/local/sbin/sftpd把最前面的#号去掉并且把路径名设置成"/usr/bin/sftpserv",用户就能使用"sftp"(安全的FTP)了(sftpserv在 sftp 软件包中)。因为很多用户对FTP比较熟悉而且"scp"用起来也有一些麻烦,所以"sftp"还是很有用的。而且2.0.7版本以后的图形化的ftp工具"gftp"也支持"sftp"。

permitrootlogin no 后为什么root还是可以远程登录

PermitRootLogin如果不设置,默认是yes,也就是root可以登录 如果设置without-password 那么root可以登录,但是不允许通过密码ssh登陆 如果设置no, root不许登陆
  • 如果设置mands-only,则可以登录,但是登陆后不能进入交互,而是执行指定的命令后 自动退出,指定的命令在authorized_keys里面列出例如/bin/date man的描述如下 PermitRootLogin Specifies whether root can log in using ssh(1). ?The argument must be “yes”, “without-password”, “mands-only”, or “no”. ?The default is “yes”. If this option is set to “without-password”, password authentication is disabled for root. If this option is set to “mands-only”, root login with public key authentication will be allowed, but only if mand option has been specified (which may be useful for taking remote backups even if root login is normally not allowed). ?All other authentica‐ tion methods are disabled for root. If this option is set to “no”, root is not allowed to log in.

    telnet命令详解

    常用命令 help 联机求助 open后接IP地址或域名 即可进行远程登录 close 正常结束远程会话,回到命令方式 display 显示工作参数 mode 进入行命令或字符方式 send 向远程主机传送特殊字符(键入send?可显示详细字符) set 设置工作参数(键入set?可显示详细参数) status 显示状态信息 toggle 改变工作参数(键入toggle?可显示详细参数) ^]换码符(escape character), [1][2][3]在异常情况下退出会话,回到命令方式 quit退出,返回本地机 z使进入暂停状态 <cr>结束命令方式,返回的会话方式

    Access Denied出现错误,应该怎样解决?

    你outlook中有个设置,是我的服务器要求身份验证前面的勾勾没打上. Relay ess denied 代表不允许投递,错误号: 0x800CCC79代表服务器未通过身份验证,所以,问题定位于你的oe设置。 其实这个问题是从 SCP 过来的。用 SCP 在两台 Linux 服务器之间传送备份文件。输入完 root 密码后,总是出现 Permission denied, please try again. 错误字样。用 Passwd 命令修改目标服务器 root 密码后,问题还是一样。判断来判断去,问题依旧。 具体有以下几条解决办法: 1. /home 权限问题 如果 /home 只支持 root 访问,那么不妨试一下 /tmp ,然后用 mv 命令再转移/etc/ssh/sshd_config 配置问题。 2. 有人说这个配置文件被修改或优化了,找到里边的 PermitRootLogin 选项,将 no 改为 yes。 3. 所有方法都试过了,甚至还改过 passwd, shadow 的权限,都无效。后来重新建立了个用户,授予 root 权限,实验了一下,成功!既然别的账户能成功,为什么root不成呢?再看看putty,发现连接SSH,输入密码后也出现了ess Denied字样。 4. 最后终于找到了解决办法,原来问题还是出在了 sshd_config 里边,在文件最后发现有个 AllowUsers 选项,在后边加上 root 然后重启 sshd 即可。
  • Krypt($120/年),2vCPU/2GB/60GB SSD/3TB

    Krypt这两天发布了ION平台9月份优惠信息,提供一款特选套餐年付120美元(原价$162/年),开设在洛杉矶或者圣何塞机房,支持Windows或者Linux操作系统。ion.kryptcloud.com是Krypt机房上线的云主机平台,主要提供基于KVM架构云主机产品,相对于KT主站云服务器要便宜很多,产品可选洛杉矶、圣何塞或者新加坡等地机房。洛杉矶机房CPU:2 cores内存:2GB硬盘:...

    HostHatch(15美元)大硬盘VPS,香港NVMe,美国、英国、荷兰、印度、挪威、澳大利亚

    HostHatch在当地时间7月30日发布了一系列的促销套餐,涉及亚洲和欧美的多个地区机房,最低年付15美元起,一次买2年还能免费升级双倍资源。商家成立于2011年,提供基于KVM架构的VPS主机,数据中心包括中国香港、美国、英国、荷兰、印度、挪威、澳大利亚等国家的十几个地区机房。官方网站:https://hosthatch.com/NVMe VPS(香港/悉尼)1 CPU core (12.5%...

    spinservers($179/月),1Gbps不限流量服务器,双E5-2630Lv3/64GB/1.6T SSD/圣何塞机房

    中秋节快到了,spinservers针对中国用户准备了几款圣何塞机房特别独立服务器,大家知道这家服务器都是高配,这次推出的机器除了配置高以外,默认1Gbps不限制流量,解除了常规机器10TB/月的流量限制,价格每月179美元起,机器自动化上架,一般30分钟内,有基本自助管理功能,带IPMI,支持安装Windows或者Linux操作系统。配置一 $179/月CPU:Dual Intel Xeon E...

    permitrootlogin为你推荐
    免费虚拟主机申请永久免费虚拟主机香港虚拟空间香港虚拟空间哪家好?手机网站空间我想建一手机网站,那位推荐一个域名便宜点的手机建站网址,空间小也没关系。合肥虚拟主机哪里的虚拟主机空间实惠?apache虚拟主机如何用Apache配置安全虚拟主机 - PHP进阶讨论西安虚拟主机西安云主机/云主机与vps有哪些区别长沙虚拟主机长沙哪里虚拟主机和主机托管比较关好!二级域名一级域名与二级域名有啥区别二级域名什么叫一级 二级域名域名劫持不耻下问 什么是域名劫持
    xenvps 如何查询ip地址 主机优惠码 外国空间 个人免费空间 华为网络硬盘 新天域互联 双十一秒杀 太原网通测速平台 购买国外空间 阿里云官方网站 云营销系统 数据库空间 新加坡空间 腾讯数据库 apnic 网络速度 rewritecond 沈阳idc 腾讯云平台 更多