사용자는 2명입니다:
root seconduser
두 사람 모두의 비밀번호를 변경해야 해서 그렇게 했습니다. 그 후 access denied로그인할 때 오류가 발생합니다 seconduser. 그러나 root새 비밀번호를 사용하여 사용자로 계속 로그인할 수 있습니다.
이를 허용하기 위해 문서 하단에 다음을 추가하여 편집했습니다 seconduser.etc/ssh/sshd_config
AllowUsers seconduser
sshd를 다시 시작하고 루트로 로그아웃하려고 시도했지만 seconduser작동하지 않았지만(동일 오류: 액세스 거부) 이제 root사용자에게도 동일한 결과가 나타납니다. 기본적으로 서버에 액세스할 수 없습니다.
액세스 권한을 다시 얻으려면 어떻게 해야 하나요? 서버가 CentOS 6.8을 실행 중입니다.
어떤 도움이라도 대단히 감사하겠습니다.
답변1
짧은 대답: 당신은 스스로를 망쳤고, 나사를 풀려면 기계를 물리적으로 만져야 합니다.
긴 답변: 이 지시문의 의미와 구문을 오해했습니다 AllowUsers.
맨페이지에서:
AllowUsers
This keyword can be followed by a list of user name patterns,
separated by spaces. If specified, login is allowed only for
user names that match one of the patterns. Only user names are
valid; a numerical user ID is not recognized. By default, login
is allowed for all users. If the pattern takes the form
USER@HOST then USER and HOST are separately checked, restricting
logins to particular users from particular hosts. HOST criteria
may additionally contain addresses to match in CIDR
address/masklen format. The allow/deny directives are processed
in the following order: DenyUsers, AllowUsers, DenyGroups, and
finally AllowGroups.
See PATTERNS in ssh_config(5) for more information on patterns.
두 번째 문장에 주목하세요: "지정된 경우 로그인이 허용됩니다.다음 패턴 중 하나와 일치하는 사용자 이름에만 적용됩니다."
두 번째 사용자(및 두 번째 사용자만)를 추가하면 AllowedUsers다른 모든 사용자가 잠깁니다. 뿌리가 포함됩니다. SSH에서 잘못 구성하거나 두 번째 사용자의 비밀번호를 변경할 때 오타를 범하면 해당 사용자로 로그인할 수 없습니다.
로그인할 수 없는 이유에 대한 추가 정보를 얻는 것은 사실상 불가능합니다. 결국 ssh귀하가 비밀번호를 무차별 공격하려는 적대적인 행위자인지 아니면 실제 비밀번호를 잊어버린 합법적인 사용자인지 알 수 있는 방법이 없습니다. 성공적으로 로그인하는 방법에 대한 유용한 팁을 전자에게 제공하면 보안 위험이 있습니다.
표준 unix openSSH를 사용하는 경우 ssh -vvv연결을 시도하고 핸드셰이크에 뭔가 잘못하고 있음을 나타내는 항목이 있는지 확인할 수 있습니다(올바른 자격 증명을 입력하지 않은 것 제외). 그러나 해당 루트가 주어지면했다그 부분의 문을 닫을 때까지 작업하세요.아마도이것은 문제가 되지 않습니다.