摩托學園討論區

[isaac]

升级了ssh之后
连不上了！


网络是正常的，但是连接上去之后输入帐户密码提示错误！！
要我验证帐户密码的真确性！是root的帐户！怎么会有错！
我在终端上再改了一次，问题还是一样！

其他服务例如samba，ftp都是正常运作的！
就是连不上ssh！为什么会这样！！？？？？请高手们指点一二！

[訪客]

我想 您是不是試試其他帳號是否可進系統
因為在ssh 裡面(如果和小弟一樣裝openssh)的話
在/etc/ssh/sshd_config 裡面有一個
PermitRootLogin no 的選項 小弟就是關閉直接用root進入

試試這個原因 不行再把問題提出來

[isaac]

多谢你

但是问题依旧！！

[kwchu]

建議不要在 ssh / telnet 開放 root .. 太危險了 ..

[isaac]

请高手们帮忙啦！

[Jamesz]

這不是說幫就能幫得上，你也得提供足夠的資料出來給我們，要不然我們是海底撈針，反而不會想幫忙。最起碼您也要提供 1. 執行 "cat /var/log/auth.log | grep sshd | grep (你登入用的 client IP）" 後的內容 2. /etc/ssh/sshd.conf 的內容（先去掉井號再貼上來）

除了上頭訪客兄所提的 PermitRootLogin 之外，再看看 /etc/ssh/sshd.conf 中有沒有一項 AllowUsers，若沒有的話請加入這項，並在後面加入 ssh 允許登入的帳戶，比方說我的帳戶是 jamesz，我就像這樣加：

代碼: 選擇全部

AllowUsers jamesz

再者，kwchu 所提到的，小弟完全同意。目前 server log 上常能見到嘗試以 root 帳戶登入的記錄，還見到有人一天被攻擊兩千多次（我的 server 曝光率不高，一天也能有個幾百次）。請不要用 root 登入您的寶貴主機，改用一般帳號登入，登入後再以 sudo 或 su - 切換為 root；而 sshd 就以 PermitRootLogin 與 AllowUsers 來設限。請加油吧

[isaac]

全部基本都是：

Failed passwd for 用户名 form ip地址 port XXXX ssh2

[Tetralet]

全部基本都是：

Failed passwd for 用户名 form ip地址 port XXXX ssh2

請問您是用什麼軟體來和 SSH Server 連線呢？

[isaac]

我用的软体是SecureCRT
Version 4.0 (build 358)

[redjoe]

可以看一下舊文件,是因新版的ssh比較嚴謹,所以無法l登入成功..

[isaac]

但旧文件是一样的啊！

[訪客]

在www.ubuntu.org.tw，有人曾說把這個設定檔裡面的PermitRootLogin no，
就可以關掉root login，你的一個小動作，可以省掉一些麻煩歐:p

我是以pppoeconf連上網路的，在安裝debian時就會自動安裝ssh，但我一直沒注意他有安全性的問題。
平常在網路上查看一些資訊，有時只是停下來看某些文章，卻發現Hinet那隻小烏龜的燈號一直在讀取的動作，後來我照著在/etc/ssh/sshd_config改掉PermitRootLogin裡的設定之後，網路就比較正常了。
一般新手都會不注意到ssh的影響有多大，網路安全是十分重要的。

[訪客]

在www.ubuntu.org.tw，有人曾說把這個設定檔裡面的PermitRootLogin no，
就可以關掉root login，你的一個小動作，可以省掉一些麻煩歐:p

我是以pppoeconf連上網路的，在安裝debian時就會自動安裝ssh，但我一直沒注意他有安全性的問題。
平常在網路上查看一些資訊，有時只是停下來看某些文章，卻發現Hinet那隻小烏龜的燈號一直在讀取的動作，後來我照著在/etc/ssh/sshd_config改掉PermitRootLogin裡的設定之後，網路就比較正常了。
一般新手都會不注意到ssh的影響有多大，網路安全是十分重要的。

[訪客]

要不要試著把client端~/.ssh/known_hosts檔裡有關你server的那段給刪除,讓server跟client重新建立新的public key .

[face]

更新版本的ssh默认不允许使用密码和口令认证
请确认sshd_conf里的
PasswordAuthentication 设置为yes