Ошибка SSH: Отказано в разрешении, пожалуйста, повторите попытку

yodo.im · 31.Июль.2022 00:42:41

У меня есть настройка сервера Ubuntu с использованием экземпляра amazon ec2. Мне нужно подключить свой рабочий стол (который также является компьютером ubuntu) к серверу ubuntu с помощью SSH.

Я установил open-ssh на сервере ubuntu. Мне нужно, чтобы все системы моей сети подключались к серверу ubuntu с помощью SSH (нет необходимости подключаться через ключи pem или pub).

Следовательно, я открыл SSH-порт 22 для моего статического IP-адреса в группах безопасности (AWS).

Мой конфигурационный файл SSHD - это:

# Package generated configuration file# See the sshd_config(5) manpage for details# What ports, IPs and protocols we listen forPort 22# Use these options to restrict which interfaces/protocols sshd will bind to#ListenAddress ::#ListenAddress 0.0.0.0Protocol 2# HostKeys for protocol version 2HostKey /etc/ssh/ssh_host_rsa_keyHostKey /etc/ssh/ssh_host_dsa_keyHostKey /etc/ssh/ssh_host_ecdsa_key#Privilege Separation is turned on for securityUsePrivilegeSeparation yes# Lifetime and size of ephemeral version 1 server keyKeyRegenerationInterval 3600ServerKeyBits 768# LoggingSyslogFacility AUTHLogLevel INFO# Authentication:LoginGraceTime 120PermitRootLogin yesStrictModes yesRSAAuthentication yesPubkeyAuthentication yes#AuthorizedKeysFile %h/.ssh/authorized_keys# Don't read the user's ~/.rhosts and ~/.shosts filesIgnoreRhosts yes# For this to work you will also need host keys in /etc/ssh_known_hostsRhostsRSAAuthentication no# similar for protocol version 2HostbasedAuthentication no# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication#IgnoreUserKnownHosts yes# To enable empty passwords, change to yes (NOT RECOMMENDED)PermitEmptyPasswords no# Change to yes to enable challenge-response passwords (beware issues with# some PAM modules and threads)ChallengeResponseAuthentication no# Change to no to disable tunnelled clear text passwords#PasswordAuthentication yes# Kerberos options#KerberosAuthentication no#KerberosGetAFSToken no#KerberosOrLocalPasswd yes#KerberosTicketCleanup yes# GSSAPI options#GSSAPIAuthentication no#GSSAPICleanupCredentials yesX11Forwarding yesX11DisplayOffset 10PrintMotd noPrintLastLog yesTCPKeepAlive yes#UseLogin no#MaxStartups 10:30:60#Banner /etc/issue.net# Allow client to pass locale environment variablesAcceptEnv LANG LC_*Subsystem sftp /usr/lib/openssh/sftp-server# Set this to 'yes' to enable PAM authentication, account processing,# and session processing. If this is enabled, PAM authentication will# be allowed through the ChallengeResponseAuthentication and# PasswordAuthentication.  Depending on your PAM configuration,# PAM authentication via ChallengeResponseAuthentication may bypass# the setting of "PermitRootLogin without-password".# If you just want the PAM account and session checks to run without# PAM authentication, then enable this but set PasswordAuthentication# and ChallengeResponseAuthentication to 'no'.UsePAM yes

Через webmin (командную оболочку) я создал нового пользователя с именем 'senthil' и добавил этого нового пользователя в группу 'sudo'.

sudo adduser -y senthilsudo adduser senthil sudo

Я попытался войти в систему, используя этого нового пользователя "senthil" в "webmin". Я смог успешно войти в систему.

Когда я попытался подключить сервер ubuntu со своего терминала через SSH,

ssh senthil@SERVER_IP

Он попросил меня ввести пароль. После ввода пароля он отобразил:

Permission denied, please try again.

Проведя некоторые исследования, я понял, что для этого мне нужно отслеживать журнал авторизации моего сервера. Я получил следующую ошибку в своем журнале авторизации (/var/log/auth.log)

Jul  2 09:38:07 ip-192-xx-xx-xxx sshd[3037]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=MY_CLIENT_IP  user=senthilJul  2 09:38:09 ip-192-xx-xx-xxx sshd[3037]: Failed password for senthil from MY_CLIENT_IP port 39116 ssh2

Когда я попытался выполнить отладку с помощью:

ssh -v senthil@SERVER_IP    OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012debug1: Reading configuration data /etc/ssh/ssh_configdebug1: /etc/ssh/ssh_config line 19: Applying options for *debug1: Connecting to SERVER_IP [SERVER_IP] port 22.debug1: Connection established.debug1: identity file {MY-WORKSPACE}/.ssh/id_rsa type 1debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048debug1: identity file {MY-WORKSPACE}/.ssh/id_rsa-cert type -1debug1: identity file {MY-WORKSPACE}/.ssh/id_dsa type -1debug1: identity file {MY-WORKSPACE}/.ssh/id_dsa-cert type -1debug1: identity file {MY-WORKSPACE}/.ssh/id_ecdsa type -1debug1: identity file {MY-WORKSPACE}/.ssh/id_ecdsa-cert type -1debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1 Debian-7ubuntu1debug1: match: OpenSSH_5.8p1 Debian-7ubuntu1 pat OpenSSH*debug1: Enabling compatibility mode for protocol 2.0debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1debug1: SSH2_MSG_KEXINIT sentdebug1: SSH2_MSG_KEXINIT receiveddebug1: kex: server->client aes128-ctr hmac-md5 nonedebug1: kex: client->server aes128-ctr hmac-md5 nonedebug1: sending SSH2_MSG_KEX_ECDH_INITdebug1: expecting SSH2_MSG_KEX_ECDH_REPLYdebug1: Server host key: ECDSA {SERVER_HOST_KEY}debug1: Host 'SERVER_IP' is known and matches the ECDSA host key.debug1: Found key in {MY-WORKSPACE}/.ssh/known_hosts:1debug1: ssh_ecdsa_verify: signature correctdebug1: SSH2_MSG_NEWKEYS sentdebug1: expecting SSH2_MSG_NEWKEYSdebug1: SSH2_MSG_NEWKEYS receiveddebug1: Roaming not allowed by serverdebug1: SSH2_MSG_SERVICE_REQUEST sentdebug1: SSH2_MSG_SERVICE_ACCEPT receiveddebug1: Authentications that can continue: passworddebug1: Next authentication method: passwordsenthil@SERVER_IP's password: debug1: Authentications that can continue: passwordPermission denied, please try again.senthil@SERVER_IP's password:

Для пароля я ввел то же значение, которое я обычно использую для пользователя "ubuntu".

Может кто-нибудь, пожалуйста, указать мне, в чем проблема, и предложить какое-то решение этой проблемы?

Stepa · 31.Июль.2022 00:50:20

Вы заблокировали учетную запись.

Со страницы руководства по usermod(8):

-L, --lock           Lock a user's password. This puts a '!' in front of the encrypted password,           effectively disabling the password.

Теперь посмотри на свой shadow линия:

ubuntu:!$6$rWDSG...HSi1:15347:0:99999:7:::

Открой его:

usermod -U ubuntu

Важное замечание! Если этот пользователь предварительно установлен в системе, он может быть заблокирован по какой-то причине (по соображениям безопасности), но я не могу решить это за вас, поскольку, по-видимому, это не обычная установка Ubuntu.

Если вышесказанное заставляет вас чувствовать себя некомфортно, вы можете создать отдельного пользователя:

sudo adduser username

и отвечайте на вопросы. Вы должны быть в состоянии войти в систему просто отлично. Также сделайте так, чтобы он мог стать root (используйте sudo) , добавив его в sudo группа:

sudo adduser username sudo

В случае, если вам нужно переключиться на ubuntu пользователь в командной строке, вам придется использовать свои повышенные привилегии, потому что вы не можете предоставить учетные данные по той же причине, по которой вы не можете войти в систему с помощью SSH. Теперь войдите в систему, используя SSH как username, и запустите это , чтобы стать ubuntu:

sudo su -l ubuntu

По соображениям безопасности я бы не советовал использовать root чтобы войти в систему напрямую.

Igor_V · 31.Июль.2022 00:58:59

Это не точный ответ на этот вопрос. Но в моем случае были лишние строки. (там была одна и та же строка дважды)

PermitRootLogin yes

а также

AllowUsers otheruser

Вы должны добавить пользователя "root" в эту строку или прокомментировать эту строку.

И перезапустите ssh service sshd restart

Katya · 31.Июль.2022 01:07:34

У меня такая же проблема, и это занимает у меня много часов.

Однако я отмечаю, что это неверный пароль из-за разницы между раскладкой клавиатуры сервера и клиента snd :

На сервере я думал, что установил пароль : WEwd@ds И я отмечаю, что @ является " в раскладке клавиатуры сервера.

Итак, правильный пароль - это : WEwd"ds

Таким образом, вам необходимо проверить :

Раскладка клавиатуры сервера [vs] Раскладка клавиатуры рабочей станции

Sinitsa · 31.Июль.2022 01:16:10

В моем случае,

Я закрыл Windows Powershell

и попробуйте это с Git Bash

Нет, это работает нормально.

А потом я выбрасываю powershell

Viktor40ka · 31.Июль.2022 01:24:49

Я нашел, в чем проблема, и исправил ее.

Я создал нового пользователя (с именем: senthil) и просто использовал его для SSH. В Ubuntu я чувствую, что когда мы создаем нового пользователя, по умолчанию новому пользователю будет присвоен пароль пользователя root. Даже в этом случае сбросьте и назначьте новый пароль вновь созданным пользователям.

После сброса пароля пользователя и внесения следующих изменений в sshd_config теперь я могу подключить все свои системы (из моей сети) к удаленному серверу.

Пожалуйста, обратите внимание: я отключил все проверки подлинности по SSH (например, Rsaaauthentication, PubkeyAuthentication и KerberosAuthentication).. Я включил только проверку подлинности пароля.

спасибо.

Darino4ka · 31.Июль.2022 01:33:25

Для меня это было так же просто, как установить

PermitRootLogin no

к:

PermitRootLogin yes

Не забывай

systemctl restart sshd

Anna4ka · 31.Июль.2022 01:42:02

У меня есть решение для вас В вашем файле sshd_config вы добавляете следующую строку в конец файла:

AllowUsers senthil

Эта строка позволит вашему серверу подключиться к имени пользователя: senthil. Другому пользователю будет отказано.После этого перейдите к своему терминалу на вашем сервере и введите эту команду:

ssh senthil@yourhostname

Сделано! Удачи вам, больше информации вы можете найти здесь и посмотреть.http://www.htpcbeginner.com/install-ssh-server-on-ubuntu-1204/

MaxAnt · 31.Июль.2022 01:50:38

В моем случае это решило проблему: на сервере, на котором работает openssh-server, я изменил пароль пользователя (myserverusername) и root (root) на тот, который я использовал ранее:

sudo passwd myserverusername

и

sudo passwd root

Затем перезагрузите демон ssh-сервера:

sudo service ssh restart

Это странно, потому что я не помню, чтобы менял пароли

Melnik_Dan · 31.Июль.2022 01:59:15

Для тех, кто в отчаянии, дважды проверьте свой /etc/hosts> файл, чтобы убедиться, что вы не обманываете свой компьютер, заставляя его думать, что определенное имя хоста имеет другой IP-адрес, чем на самом деле. .<

Maxx · 31.Июль.2022 02:07:52

Проверять sshd список доступа для разрешенных пользователей (конфигурационный файл)

cat /etc/ssh/sshd_config
AllowUsers

не должно быть задано, оно должно быть закомментировано # как показано в примере ниже.

# Example of overriding settings on a per-user basis#Match User anoncvs#       X11Forwarding no#       AllowTcpForwarding no#       ForceCommand cvs serverCiphers aes128-ctr,aes192-ctr,aes256-ctrClientAliveInterval 432000ClientAliveCountMax 0#AllowUsers TestUser

Alino4ka · 31.Июль.2022 02:16:29

Вы действительно установили пароль для пользователя “ubuntu”? И вы уверены, что вводите его правильно? Также включите в свой вопрос вывод “id ubuntu”, запущенный с вашего сервера. Возможно, вы заблокировали учетную запись? Рассмотрите возможность включения выходных данных grep ^ubuntu /etc/passwd /etc/shadow (и измените зашифрованный пароль только в середине строки).

Plat0n · 31.Июль.2022 02:25:08

На самом деле я не создал ни одного отдельного пользователя для SSH. Я использовал пользователя, которого я обычно использую для входа на сервер.

Вывод grep ^ubuntu /etc/passwd /etc/shadow выглядит следующим образом:
/etc/passwd:ubuntu:x:1000:1000:Ubuntu:/home/ubuntu:/bin/bash
/etc/shadow:ubuntu:!$6$rWDSGDSGhv$WDFDASGFDAG.Pz0ob54/epaDSGDSGQKnKqQMFG…OieFiLUndF6KnSDGHDSGHmTMjAGHDSH214I7FHSi1:15347:0:99999:7:::

Vera4ka · 31.Июль.2022 02:33:44

Еще раз спасибо за ваш четкий ответ… Если мне нужно создать отдельного пользователя для SSH и добавить его в какую-нибудь конфигурацию SSH, не могли бы вы, пожалуйста, дать мне несколько шагов для этого.