百度智能云服务器运维参考-无法通过SSH方式登录LinuxBCC实例怎么办

点击这里申请百度智能云特邀VIP帐号，立即体验云服务器BCC>>>

使用 SSH 登录 Linux 实例 时，提示无法连接或者连接失败，导致无法正常登录 Linux 实例。

根据返回的错误信息，您可记录报错信息

User root not allowed because not listed in AllowUsers

问题原因

该问题通常是由于 SSH 服务启用了用户登录控制参数，对登录用户进行了限制。参数说明如下：

AllowUsers：允许登录的用户白名单，只有该参数标注的用户可以登录。

DenyUsers：拒绝登录的用户黑名单，该参数标注的用户都被拒绝登录。

AllowGroups：允许登录的用户组白名单，只有该参数标注的用户组可以登录。

DenyGroups：拒绝登录的用户组黑名单，该参数标注的用户组都被拒绝登录

注：拒绝策略优先级高于允许策略

解决方法

1. 通过VNC登录BCC实例，编辑/etc/ssh/sshd_config，注释或删除以下内容

AllowUsers username

DenyUsers username

DenyGroups groupname

AllowGroups groupname

重启sshd服务，以centos 7 为例

systemctl restart sshd

2. Disconnected:No supported authentication methods available 问题现象

Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

问题原因

sshd_config配置文件中禁用了密码验证登录导致

解决方法

编辑/etc/ssh/sshd_config，修改PasswordAuthentication no 为 PasswordAuthentication yes 重启sshd服务

ssh_exchange_identification: read: Connection reset by peer 使用 SSH 登录时，出现以下等错误信息

"ssh_exchange_identification: Connection closed by remote host"

"kex_exchange_identification: read: Connection reset by peer"

"kex_exchange_identification: Connection closed by remote host"

问题原因

访问控制限制了连接

更改了防火墙规则

sshd 配置中最大连接数限制

网络存在问题

解决方法

检查及调整访问策略设置

以CentOS 7 为例，可通过 /etc/hosts.allow 和 /etc/hosts.deny 文件设置访问策略，分别对应允许和阻止的策略。

例如，在hosts.allow 文件中设置信任主机规则，在hosts.deny 文件中设置拒绝主机规则。

阻止策略如下【示例】

sshd:180.76.100.35:deny  #表示拒绝180.76.100.35这个ip的sshd请求！

sshd:all:deny                     #表示拒绝了所有sshd远程连接。

注 :deny可以省略

如果配置了阻止策略，请根据需要删除相应的设置。

检查及调整 sshd 配置

检查 MaxStartups 值是否需调整。sshd_config 配置文件中通过 MaxStartups 设置允许的最大连接数，如果短时间需建立较多连接，则需适当调整该值。

MaxStartups 10:30:100为默认配置，指定 SSH 守护进程未经身份验证的并发连接的最大数量。10:30:100表示从第10个连接开始，以30%的概率（递增）拒绝新的连接，直到连接数达到100。

检查 iptables 防火墙规则

运行以下命令，查看查看防火墙是否阻止 SSH 连接。

iptables -L --line-number 如果SSH被阻止，请更新防火墙规则，取消对SSH的阻止。

Permission denied, please try again

问题原因

sshd_config配置文件中配置了：PermitRootLogin no

解决方法

编辑/etc/ssh/sshd_config，将 PermitRootLogin no 修改为 PermitRootLogin yes。

重启sshd服务

Too many authentication failures

问题原因

在多次连续输入错误密码后，触发了 SSH 服务密码重置策略导致

解决方法

检查/etc/ssh/sshd_config配置文件，查看是否开设置了【MaxAuthTries】参数。

如果出现以下设置

MaxAuthTries 6 【SSH登录最大密码尝试失败次数6】 编辑/etc/ssh/sshd_config，删除或注释掉MaxAuthTries 设置，然后重启sshd服务