使用root用户通过SSH登录Linux实例时报“Permission denied, please try again”的错误
当使用SSH登录Linux系统的ECS实例时,如果是root用户,即便输入了正确的密码,也会出现类似如下的错误信息。 注:非root用户可以正常登录,而且root用户通过管理终端可以正常登录。
请检查secure日志,若包含如下错误信息,则该问题通常是由于系统启用了SELinux服务所致。 - error: Could not get shadow infromation for root.
复制代码 禁止root用户登录引起问题的解决方法提示: - 本文相关Linux配置及说明已在CentOS 6.5 64位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应发行版的官方文档。
- 相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,再确定是否需要修改相关配置。
请参考如下步骤,检查配置并修改。 SELinux服务引起问题的解决方法可以根据现场环境需求,选择临时或永久关闭SELinux服务解决SSH连接异常问题。
检查SELinux服务状态- 通过管理终端登录Linux实例,执行如下命令,查看当前SELinux服务状态。系统显示类似如下。提示:如果SELinux status参数是enabled即处于开启状态,是disabled即处于关闭状态。
临时关闭SELinux服务登录Linux实例,执行如下命令,临时关闭SELinux。 提示:临时修改SELinux服务状态,属于实时生效无需重启系统或实例。
永久关闭SELinux服务登录Linux实例,执行如下命令,永久关闭SELinux服务。 提示:永久性修改SELinux服务状态,需重启系统或实例方可生效。
- sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
复制代码
提示:此命令只适用当前SELinux服务为enforcing状态时使用。
|