permitrootloginAccess Denied出现错误,应该怎样解决?

permitrootlogin  时间:2020-11-19  阅读:()

linux的ssh怎么设置的

配置客户端的软件OpenSSH 有三种配置方式:命令行参数、用户配置文件和系统级的配置文件("/etc/ssh/ssh_config")。命令行参数优先于配置文件,用户配置文件优先于系统配置文件。所有的命令行的参数都能在配置文件中设置。因为在安装的时候没有默认的用户配置文件,所以要把 "/etc/ssh/ssh_config"拷贝并重新命名为"~/.ssh/config"。标准的配置文件大概是这样的:[lots of explanations and possible options listed]# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no还有很多选项的设置可以用"man ssh"查看"CONFIGURATION FILES"这一章。配置文件是按顺序读取的。先设置的选项先生效。假定你在 上有一个名为"bilbo"的帐号。而且你要把"ssh-agent"和"ssh-add"结合起来使用并且使用数据压缩来加快传输速度。因为主机名太长了,你懒得输入这么长的名字,用"fbc"作为" "的简称。你的配置文件可以是这样的:Host *fbcHostName User bilboForwardAgent yesCompression yes# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no你输入"ssh fbc"之后,SSH会自动地从配置文件中找到主机的全名,用你的用户名登录并且用"ssh-agent"管理的密匙进行安全验证。这样很方便吧!用SSH连接到其它远程计算机用的还是"paranoid(偏执)"默认设置。如果有些选项没有在配置文件或命令行中设置,那么还是使用默认的"paranoid"设置。在我们上面举的那个例子中,对于到 的SSH连接:"ForwardAgent"和"Compression"被设置为 "Yes";其它的设置选项(如果没有用命令行参数)"ForwardX11"和"FallBackToRsh"都被设置成"No"。其它还有一些需要仔细看一看的设置选项是:l CheckHostIP yes这个选项用来进行IP地址的检查以防止DNS欺骗。l CompressionLevel压缩的级别从"1"(最快)到"9"(压缩率最高)。默认值为"6"。l ForwardX11 yes为了在本地运行远程的X程序必须设置这个选项。l LogLevel DEBUG当SSH出现问题的时候,这选项就很有用了。默认值为"INFO"。配置服务端的软件SSH服务器的配置使用的是"/etc/ssh/sshd_config"配置文件,这些选项的设置在配置文件中已经有了一些说明而且用"man sshd"也可以查看帮助。请注意OpenSSH对于SSH 1.x和2.x没有不同的配置文件。在默认的设置选项中需要注意的有:l PermitRootLogin yes最好把这个选项设置成"PermitRootLogin without-password",这样"root"用户就不能从没有密匙的计算机上登录。把这个选项设置成"no"将禁止"root"用户登录,只能用"su"命令从普通用户转成"root"。l X11Forwarding no把这个选项设置成"yes"允许用户运行远程主机上的X程序。就算禁止这个选项也不能提高服务器的安全因为用户可以安装他们自己的转发器(forwarder),请参看"man sshd"。l PasswordAuthentication yes把这个选项设置为"no"只允许用户用基于密匙的方式登录。这当然会给那些经常需要从不同主机登录的用户带来麻烦,但是这能够在很大程度上提高系统的安全性。基于口令的登录方式有很大的弱点。l # Subsystem /usr/local/sbin/sftpd把最前面的#号去掉并且把路径名设置成"/usr/bin/sftpserv",用户就能使用"sftp"(安全的FTP)了(sftpserv在 sftp 软件包中)。因为很多用户对FTP比较熟悉而且"scp"用起来也有一些麻烦,所以"sftp"还是很有用的。而且2.0.7版本以后的图形化的ftp工具"gftp"也支持"sftp"。

permitrootlogin no 后为什么root还是可以远程登录

PermitRootLogin如果不设置,默认是yes,也就是root可以登录 如果设置without-password 那么root可以登录,但是不允许通过密码ssh登陆 如果设置no, root不许登陆
  • 如果设置mands-only,则可以登录,但是登陆后不能进入交互,而是执行指定的命令后 自动退出,指定的命令在authorized_keys里面列出例如/bin/date man的描述如下 PermitRootLogin Specifies whether root can log in using ssh(1). ?The argument must be “yes”, “without-password”, “mands-only”, or “no”. ?The default is “yes”. If this option is set to “without-password”, password authentication is disabled for root. If this option is set to “mands-only”, root login with public key authentication will be allowed, but only if mand option has been specified (which may be useful for taking remote backups even if root login is normally not allowed). ?All other authentica‐ tion methods are disabled for root. If this option is set to “no”, root is not allowed to log in.

    telnet命令详解

    常用命令 help 联机求助 open后接IP地址或域名 即可进行远程登录 close 正常结束远程会话,回到命令方式 display 显示工作参数 mode 进入行命令或字符方式 send 向远程主机传送特殊字符(键入send?可显示详细字符) set 设置工作参数(键入set?可显示详细参数) status 显示状态信息 toggle 改变工作参数(键入toggle?可显示详细参数) ^]换码符(escape character), [1][2][3]在异常情况下退出会话,回到命令方式 quit退出,返回本地机 z使进入暂停状态 <cr>结束命令方式,返回的会话方式

    Access Denied出现错误,应该怎样解决?

    你outlook中有个设置,是我的服务器要求身份验证前面的勾勾没打上. Relay ess denied 代表不允许投递,错误号: 0x800CCC79代表服务器未通过身份验证,所以,问题定位于你的oe设置。 其实这个问题是从 SCP 过来的。用 SCP 在两台 Linux 服务器之间传送备份文件。输入完 root 密码后,总是出现 Permission denied, please try again. 错误字样。用 Passwd 命令修改目标服务器 root 密码后,问题还是一样。判断来判断去,问题依旧。 具体有以下几条解决办法: 1. /home 权限问题 如果 /home 只支持 root 访问,那么不妨试一下 /tmp ,然后用 mv 命令再转移/etc/ssh/sshd_config 配置问题。 2. 有人说这个配置文件被修改或优化了,找到里边的 PermitRootLogin 选项,将 no 改为 yes。 3. 所有方法都试过了,甚至还改过 passwd, shadow 的权限,都无效。后来重新建立了个用户,授予 root 权限,实验了一下,成功!既然别的账户能成功,为什么root不成呢?再看看putty,发现连接SSH,输入密码后也出现了ess Denied字样。 4. 最后终于找到了解决办法,原来问题还是出在了 sshd_config 里边,在文件最后发现有个 AllowUsers 选项,在后边加上 root 然后重启 sshd 即可。
  • RackNerd($199/月),5IP,1x256G SSD+2x3THDD

    我们先普及一下常识吧,每年9月的第一个星期一是美国劳工节。于是,有一些服务商会基于这些节日推出吸引用户的促销活动,比如RackNerd有推出四款洛杉矶和犹他州独立服务器,1G带宽、5个独立IP地址,可以配置Windows和Linux系统,如果有需要独立服务器的可以看看。第一、劳工节促销套餐这里有提供2个套餐。两个方案是选择犹他州的,有2个方案是可以选择洛杉矶机房的。CPU内存SSD硬盘配置流量价格...

    阿里云香港 16核32G 20M 999元/月

    阿里云香港配置图提速啦是成立于2012年的十分老牌的一个商家这次给大家评测的是 阿里云香港 16核32G 20M 这款产品,单单说价格上就是十分的离谱原价8631元/月的现价只要 999元 而且还有个8折循环优惠。废话不多说直接进入正题。优惠时间 2021年8月20日-2021年9月20日 优惠码 wn789 8折优惠阿里云香港BGP专线 16核32G 10M带宽 优惠购买 399元购买链接阿里云...

    ManSora:英国CN2 VPS,1核/1GB内存/10GB SSD/1TB流量/100Mbps/KVM,$18.2/月

    mansora怎么样?mansora是一家国人商家,主要提供沪韩IEPL、沪日IEPL、深港IEPL等专线VPS。现在新推出了英国CN2 KVM VPS,线路为AS4809 AS9929,可解锁 Netflix,并有永久8折优惠。英国CN2 VPS,$18.2/月/1GB内存/10GB SSD空间/1TB流量/100Mbps端口/KVM,有需要的可以关注一下。点击进入:mansora官方网站地址m...

    permitrootlogin为你推荐
    网络服务器租用租网络服务器在哪些平台比较合适?域名服务商请问那些域名服务商是怎么捣鼓这么多域名的? 它们为什么可以做这个虚拟主机申请域名申请以及虚拟主机台湾vps香港vps和台湾vps哪个好用国外网站空间国内空间 美国空间 香港空间相比较,哪个好?虚拟主机是什么什么是虚拟主机?虚拟主机软件问虚拟主机用什么版本的软件比较好深圳虚拟主机深圳鼎峰网络科技 虚拟主机空间怎么样jsp虚拟主机虚拟主机不能支持JSP的吗西安虚拟主机谁能推荐一个比较好西安网络公司?
    域名注册godaddy sugarhosts directspace 缓存服务器 ixwebhosting evssl证书 全能主机 魔兽世界台湾服务器 韩国网名大全 大容量存储器 太原网通测速平台 网通服务器托管 免费cdn 网站在线扫描 四川电信商城 dnspod 电信网络测速器 lamp什么意思 双11促销 windowssever2008 更多