帮助文档 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
帮助文档 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 百度云
  3. 云服务器 BCC
  4. 运维参考
  5. Linux运维参考
  6. 无法通过SSH方式登录LinuxBCC实例怎么办

无法通过SSH方式登录LinuxBCC实例怎么办

  • Linux运维参考
  • 发布于 2025-04-02
  • 0 次阅读
文档编辑
文档编辑


使用 SSH 登录 Linux 实例 时,提示无法连接或者连接失败,导致无法正常登录 Linux 实例。

根据返回的错误信息,您可记录报错信息

User root not allowed because not listed in AllowUsers

问题原因

该问题通常是由于 SSH 服务启用了用户登录控制参数,对登录用户进行了限制。参数说明如下:

AllowUsers:允许登录的用户白名单,只有该参数标注的用户可以登录。

DenyUsers:拒绝登录的用户黑名单,该参数标注的用户都被拒绝登录。

AllowGroups:允许登录的用户组白名单,只有该参数标注的用户组可以登录。

DenyGroups:拒绝登录的用户组黑名单,该参数标注的用户组都被拒绝登录。

注:拒绝策略优先级高于允许策略。

解决方法

  1. 通过VNC登录BCC实例,编辑/etc/ssh/sshd_config,注释或删除以下内容:

AllowUsers username

DenyUsers username

DenyGroups groupname

AllowGroups groupname

重启sshd服务,以centos 7 为例:

systemctl restart sshd

  1. Disconnected:No supported authentication methods available 问题现象:

Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

问题原因

sshd_config配置文件中禁用了密码验证登录。

解决方法

编辑/etc/ssh/sshd_config,修改PasswordAuthentication no 为 PasswordAuthentication yes 重启sshd服务

ssh_exchange_identification: read: Connection reset by peer 使用 SSH 登录时,出现以下等错误信息

"ssh_exchange_identification: Connection closed by remote host"

"kex_exchange_identification: read: Connection reset by peer"

"kex_exchange_identification: Connection closed by remote host"

问题原因

访问控制限制了连接

更改了防火墙规则

sshd 配置中最大连接数限制

网络存在问题

解决方法

检查及调整访问策略设置。

以CentOS 7 为例,可通过 /etc/hosts.allow 和 /etc/hosts.deny 文件设置访问策略,分别对应允许和阻止的策略。

例如,在hosts.allow 文件中设置信任主机规则,在hosts.deny 文件中设置拒绝主机规则。

阻止策略如下【示例】

sshd:180.76.100.35:deny  #表示拒绝180.76.100.35这个ip的sshd请求!

sshd:all:deny                     #表示拒绝了所有sshd远程连接。

注 :deny可以省略。

如果配置了阻止策略,请根据需要删除相应的设置。

检查及调整 sshd 配置。

检查 MaxStartups 值是否需调整。sshd_config 配置文件中通过 MaxStartups 设置允许的最大连接数,如果短时间需建立较多连接,则需适当调整该值。

MaxStartups 10:30:100为默认配置,指定 SSH 守护进程未经身份验证的并发连接的最大数量。10:30:100表示从第10个连接开始,以30%的概率(递增)拒绝新的连接,直到连接数达到100。

检查 iptables 防火墙规则

运行以下命令,查看查看防火墙是否阻止 SSH 连接。

iptables -L --line-number 如果SSH被阻止,请更新防火墙规则,取消对SSH的阻止。

Permission denied, please try again

问题原因

sshd_config配置文件中配置了:PermitRootLogin no

解决方法

编辑/etc/ssh/sshd_config,将 PermitRootLogin no 修改为 PermitRootLogin yes。

重启sshd服务

Too many authentication failures

问题原因

多次连续输入错误密码后,触发了 SSH 服务密码重置策略。

解决方法

检查/etc/ssh/sshd_config配置文件,查看是否开设置了【MaxAuthTries】参数。

如果出现以下设置

MaxAuthTries 6 【SSH登录最大密码尝试失败次数6】 编辑/etc/ssh/sshd_config,删除或注释掉MaxAuthTries 设置,然后重启sshd服务。

相关文章

Linux服务器CPU内存跑满问题排查 2025-04-02 17:54

本文介绍了如果在使用服务器的过程中出现卡顿、登录服务器后异常退出等情况,针对服务器内部资源的排查步骤,以Centos7为例。 步骤一 登录服务器 可以通过ssh远程连接服务器,如果无法远程连接,可以使用VNC登录。 步骤二 查看进程占用资源情况 1.执行"top"查看当前CPU、内存资源使用情况。

Linux修改默认远程连接端口 2025-04-02 17:54

本文介绍使用百度智能云公共镜像Linux系统如何修改SSH默认远程端口的方法(含操作指导视频),您可以参考视频中的关键步骤指导,使用智能云产品或是自助解决问题,请点击此处观看视频《Linux修改SSH默认端口号》 说明: 如视频指导中的部分界面元素或操作方式发生变化,请以智能云控制台界面为准。本视频

Centos7安装docker 2025-04-02 17:54

本文介绍如何在Linux操作系统上的安装docker,以CentOS 7为例,其他Linux系统的发行版本,如Ubuntu,Debian,Fedora等,可以自行查询Docker的官方文档 1. 删除旧的Docker版本 可能有些Linux已经预先安装了Docker,但一般版本比较旧,所以可以先执行

fstab配置导致系统启动异常如何处理 2025-04-02 17:54

Linux镜像如何开启或关闭intelCPU漏洞补丁 2025-04-02 17:54

Ubunut16.04订阅扩展安全维护(ESM) 2025-04-02 17:54

2021年04月,Ubuntu 16.04 LTS(Xenial Xerus)将停止为期5年的标准支持维护,百度智能云也将停止Ubuntu 16.04 LTS公共镜像的更新。 Ubuntu 16.04 LTS后续将过渡到扩展安全维护(ESM)的阶段。您可以参考本指导文档,通过Ubuntu订阅服务(U

目录
Copyright © 2025 your company All Rights Reserved. Powered by 博智数字服务平台.
闽ICP备08105208号-1