permitrootloginAccess Denied出现错误,应该怎样解决?

permitrootlogin  时间:2020-11-19  阅读:()

linux的ssh怎么设置的

配置客户端的软件OpenSSH 有三种配置方式:命令行参数、用户配置文件和系统级的配置文件("/etc/ssh/ssh_config")。命令行参数优先于配置文件,用户配置文件优先于系统配置文件。所有的命令行的参数都能在配置文件中设置。因为在安装的时候没有默认的用户配置文件,所以要把 "/etc/ssh/ssh_config"拷贝并重新命名为"~/.ssh/config"。标准的配置文件大概是这样的:[lots of explanations and possible options listed]# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no还有很多选项的设置可以用"man ssh"查看"CONFIGURATION FILES"这一章。配置文件是按顺序读取的。先设置的选项先生效。假定你在 上有一个名为"bilbo"的帐号。而且你要把"ssh-agent"和"ssh-add"结合起来使用并且使用数据压缩来加快传输速度。因为主机名太长了,你懒得输入这么长的名字,用"fbc"作为" "的简称。你的配置文件可以是这样的:Host *fbcHostName User bilboForwardAgent yesCompression yes# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no你输入"ssh fbc"之后,SSH会自动地从配置文件中找到主机的全名,用你的用户名登录并且用"ssh-agent"管理的密匙进行安全验证。这样很方便吧!用SSH连接到其它远程计算机用的还是"paranoid(偏执)"默认设置。如果有些选项没有在配置文件或命令行中设置,那么还是使用默认的"paranoid"设置。在我们上面举的那个例子中,对于到 的SSH连接:"ForwardAgent"和"Compression"被设置为 "Yes";其它的设置选项(如果没有用命令行参数)"ForwardX11"和"FallBackToRsh"都被设置成"No"。其它还有一些需要仔细看一看的设置选项是:l CheckHostIP yes这个选项用来进行IP地址的检查以防止DNS欺骗。l CompressionLevel压缩的级别从"1"(最快)到"9"(压缩率最高)。默认值为"6"。l ForwardX11 yes为了在本地运行远程的X程序必须设置这个选项。l LogLevel DEBUG当SSH出现问题的时候,这选项就很有用了。默认值为"INFO"。配置服务端的软件SSH服务器的配置使用的是"/etc/ssh/sshd_config"配置文件,这些选项的设置在配置文件中已经有了一些说明而且用"man sshd"也可以查看帮助。请注意OpenSSH对于SSH 1.x和2.x没有不同的配置文件。在默认的设置选项中需要注意的有:l PermitRootLogin yes最好把这个选项设置成"PermitRootLogin without-password",这样"root"用户就不能从没有密匙的计算机上登录。把这个选项设置成"no"将禁止"root"用户登录,只能用"su"命令从普通用户转成"root"。l X11Forwarding no把这个选项设置成"yes"允许用户运行远程主机上的X程序。就算禁止这个选项也不能提高服务器的安全因为用户可以安装他们自己的转发器(forwarder),请参看"man sshd"。l PasswordAuthentication yes把这个选项设置为"no"只允许用户用基于密匙的方式登录。这当然会给那些经常需要从不同主机登录的用户带来麻烦,但是这能够在很大程度上提高系统的安全性。基于口令的登录方式有很大的弱点。l # Subsystem /usr/local/sbin/sftpd把最前面的#号去掉并且把路径名设置成"/usr/bin/sftpserv",用户就能使用"sftp"(安全的FTP)了(sftpserv在 sftp 软件包中)。因为很多用户对FTP比较熟悉而且"scp"用起来也有一些麻烦,所以"sftp"还是很有用的。而且2.0.7版本以后的图形化的ftp工具"gftp"也支持"sftp"。

permitrootlogin no 后为什么root还是可以远程登录

PermitRootLogin如果不设置,默认是yes,也就是root可以登录 如果设置without-password 那么root可以登录,但是不允许通过密码ssh登陆 如果设置no, root不许登陆
  • 如果设置mands-only,则可以登录,但是登陆后不能进入交互,而是执行指定的命令后 自动退出,指定的命令在authorized_keys里面列出例如/bin/date man的描述如下 PermitRootLogin Specifies whether root can log in using ssh(1). ?The argument must be “yes”, “without-password”, “mands-only”, or “no”. ?The default is “yes”. If this option is set to “without-password”, password authentication is disabled for root. If this option is set to “mands-only”, root login with public key authentication will be allowed, but only if mand option has been specified (which may be useful for taking remote backups even if root login is normally not allowed). ?All other authentica‐ tion methods are disabled for root. If this option is set to “no”, root is not allowed to log in.

    telnet命令详解

    常用命令 help 联机求助 open后接IP地址或域名 即可进行远程登录 close 正常结束远程会话,回到命令方式 display 显示工作参数 mode 进入行命令或字符方式 send 向远程主机传送特殊字符(键入send?可显示详细字符) set 设置工作参数(键入set?可显示详细参数) status 显示状态信息 toggle 改变工作参数(键入toggle?可显示详细参数) ^]换码符(escape character), [1][2][3]在异常情况下退出会话,回到命令方式 quit退出,返回本地机 z使进入暂停状态 <cr>结束命令方式,返回的会话方式

    Access Denied出现错误,应该怎样解决?

    你outlook中有个设置,是我的服务器要求身份验证前面的勾勾没打上. Relay ess denied 代表不允许投递,错误号: 0x800CCC79代表服务器未通过身份验证,所以,问题定位于你的oe设置。 其实这个问题是从 SCP 过来的。用 SCP 在两台 Linux 服务器之间传送备份文件。输入完 root 密码后,总是出现 Permission denied, please try again. 错误字样。用 Passwd 命令修改目标服务器 root 密码后,问题还是一样。判断来判断去,问题依旧。 具体有以下几条解决办法: 1. /home 权限问题 如果 /home 只支持 root 访问,那么不妨试一下 /tmp ,然后用 mv 命令再转移/etc/ssh/sshd_config 配置问题。 2. 有人说这个配置文件被修改或优化了,找到里边的 PermitRootLogin 选项,将 no 改为 yes。 3. 所有方法都试过了,甚至还改过 passwd, shadow 的权限,都无效。后来重新建立了个用户,授予 root 权限,实验了一下,成功!既然别的账户能成功,为什么root不成呢?再看看putty,发现连接SSH,输入密码后也出现了ess Denied字样。 4. 最后终于找到了解决办法,原来问题还是出在了 sshd_config 里边,在文件最后发现有个 AllowUsers 选项,在后边加上 root 然后重启 sshd 即可。
  • SugarHosts糖果主机,(67元/年)云服务器/虚拟主机低至半价

    SugarHosts 糖果主机商也算是比较老牌的主机商,从2009年开始推出虚拟主机以来,目前当然还是以虚拟主机为主,也有新增云服务器和独立服务器。早年很多网友也比较争议他们家是不是国人商家,其实这些不是特别重要,我们很多国人商家或者国外商家主要还是看重的是品质和服务。一晃十二年过去,有看到SugarHosts糖果主机商12周年的促销活动。如果我们有需要香港、美国、德国虚拟主机的可以选择,他们家的...

    LOCVPS:VPS主机全场8折,德国/荷兰/美国KVM终身7折

    LOCVPS发来了针对元旦新年的促销活动,除了全场VPS主机8折优惠外,针对德国/荷兰KVM #1/美国KVM#2 VPS提供终身7折优惠码(限量50名,先到先得)。LOCVPS是一家成立于2012年的国人VPS服务商,提供中国香港、韩国、美国、日本、新加坡、德国、荷兰、俄罗斯等地区VPS服务器,基于KVM或XEN架构(推荐优先选择KVM),均选择直连或者优化线路,国内延迟低,适合建站或远程办公使...

    小白云 (80元/月),四川德阳 4核2G,山东枣庄 4核2G,美国VPS20元/月起三网CN2

    小白云是一家国人自营的企业IDC,主营国内外VPS,致力于让每一个用户都能轻松、快速、经济地享受高端的服务,成立于2019年,拥有国内大带宽高防御的特点,专注于DDoS/CC等攻击的防护;海外线路精选纯CN2线路,以确保用户体验的首选线路,商家线上多名客服一对一解决处理用户的问题,提供7*24无人全自动化服务。商家承诺绝不超开,以用户体验为中心为用提供服务,一直坚持主打以产品质量用户体验性以及高效...

    permitrootlogin为你推荐
    网络域名注册网站域名申请asp主机sulzer主机类型有哪些vps主机vps主机是什么?com域名空间域名和空间是什么意思asp主机空间asp空间是什么免费国内空间现在国内比较好的免费网站空间有那个啊?域名服务什么是域名服务?域名服务的主要作用是什么?域名服务商如何更换域名服务商成都虚拟空间五星网络隶属于成都冠一科技有限公司,虚拟空间购买了不到一个月不能访问2次,质量真差啊!网站空间价格域名空间一般几钱?
    网通vps hostmaster 美国翻墙 wavecom 网站保姆 网站挂马检测工具 135邮箱 安徽双线服务器 申请网站 宏讯 中国电信测速器 东莞服务器托管 德讯 服务器论坛 国外免费云空间 卡巴斯基官网下载 reboot 服务器机柜 一句话木马 腾讯qq空间登录首页 更多