问题描述 当您通过SSH客户端登录Linux系统的ECS实例时,输入正确的账号密码,也会出现类似以下错误信息。 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). sshd[10826]: Connection closed by XX.XX.XX.XX. Disconnected: No supported authentication methods available. 问题原因 SSH服务中参数PasswordAuthentication的默认值为yes,将其值置为no以禁用密码验证登录,导致此类故障。需要修改PasswordAuthentication配置解决此问题。 说明:本文介绍其中一种问题原因,具体原因需要根据实际场景具体分析。 解决方案 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 本文以CentOS 6.8为例进行介绍,建议在修改配置文件之前创建快照备份数据,如何创建快照请参见创建快照。 连接并登录到Linux实例,关于如何连接Linux实例,请参见使用管理终端连接Linux实例。 执行以下命令,查看SSH服务配置。 cat /etc/ssh/sshd_config 系统显示类似以下,确认包含以下配置。 执行以下命令,按i键编辑SSH服务配置文件,将参数PasswordAuthentication设置为yes,或者在PasswordAuthentication参数前添加#,按Esc键退出编辑模式,并输入:wq保存退出。 vi /etc/ssh/sshd_config 系统显示类似以下。 执行以下命令,重启SSH服务。 说明:如果您使用CentOS 7以上的镜像,则执行systemctl restart sshd命令,重启SSH服务。 service ssh restart 使用SSH客户端重新登录Linux实例。
问题描述 使用SSH登录ECS实例时,即便正确输入了密码,也会出现类似如下错误信息。 ssh_exchange_identification: read: Connection reset by peer. sshd[11949]: refused connect from 192.168.0.0 (192.168.0.0). 问题原因 Linux系统通过设置/etc/hosts.allow或/etc/hosts.deny文件,启用了TCP Wrapper访问控制。 解决方案 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 可以参考以下步骤,通过修改配置文件动态设置访问策略,无需重启服务器使配置生效。应用规则时,先应用hosts.allow规则,然后再应用hosts.deny规则。一般的做法是hosts.allow中配置信任主机规则,然后到hosts.deny中拒绝所有其他主机。 注:本文相关Linux配置及说明已在CentOS 6.5 64位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。 通过管理终端进入系统。 通过cat命令查看/etc/hosts.allow和/etc/hosts.deny文件中,是否包含类似如下配置。 all:all:deny 如果需要修改相关策略配置,请将文件进行备份。 使用vi等编辑器,修改/etc/hosts.allow和/etc/hosts.deny文件中的相关配置,将整行删除或着添加注释,如下所示。 # all:all:deny 再次尝试登录服务器。 更多信息 TCP Wrapper是Linux系统中的一个通用的标准安全框架。其作用类似于IPTABLES, 用于控制从inetd启动的基于TCP的应用程序的访问。其守护进程是tcpd, 通过读取如下两个文件中的相关策略配置,决定允许还是拒绝到达的TCP连接。 /etc/hosts.allow /etc/hosts.deny
【腾讯云】2核2G云服务器新老同享 99元/年,续费同价,云服务器3年机/5年机限时抢购,低至 2.5折
操作场景 以下视频介绍了如何登录 Linux 实例: WebShell 为腾讯云推荐的登录方式。无论您的本地系统为 Windows,Linux 或者 Mac OS,只要实例购买了公网 IP,都可以通过 WebShell 登录。 本文介绍如何使用标准登录方式(WebShell)登录 Linux 实例。 WebShell 优点如下: 支持快捷键复制粘贴。 支持鼠标滚屏。 支持中文输入法。 安全性高,每次登录需要输入密码或密钥。 适用本地操作系统 Window,Linux 或者 Mac OS 前提条件 已获取登录实例的管理员帐号及密码(或密钥)。 如果您使用系统默认密码登录实例,请前往 站内信 获取。 如果您忘记密码,请 重置实例密码。 您的云服务器实例已购买公网 IP,且该实例已开通云服务器实例的22号端口(对于通过快速配置购买的云服务器实例已默认开通)。 操作步骤 登录 云服务器控制台。 在实例的管理页面,选择需要登录的 Linux 云服务器,单击【登录】。如下图所示: 在弹出的【登录Linux实例】窗口,选择【标准登录方式】,单击【立即登录】。如下图所示: 在打开的 WebShell 登录页面,根据实际需求,选择【密码登录】或者【密钥登录】方式进行登录。如下图所示: 如果登录成功,WebShell 界面会出现 Socket connection established 提示。如下图所示: 后续操作 当您成功登录云服务器后,您可以在腾讯云服务器上搭建个人站点,论坛或者使用其他操作。相关操作可参考:
