OpenSSH_8.7 无法使用密码登录问题解决
原创
前言
- 最近使用
Crunchbits VPS(virt.crunchbits.com)时,由于更换电脑导致认证的 ssh 秘钥丢失,尝试 SSH 密码登录时遇到如下错误提示:Permission denied (publickey,gssapi-keyex,gssapi-with-mic).。上述错误信息表示服务器只允许通过 公钥认证 登录,而拒绝密码认证。下面我们来看看如何给服务配置密码登录。
SSH 版本
➜ ~ ssh -V
OpenSSH_8.7p1, OpenSSL 3.2.2 4 Jun 2024配置 SSH 密码登录
- 修改配置
vi /etc/ssh/sshd_config
PermitRootLogin yes #允许root帐号远程登录
PasswordAuthentication yes #开启密码认证方式
UsePAM yes #开启UsePAM登录- 查看
PAM配置文件是否存在,不存在则进行新增
vi /etc/pam.d/sshd
#%PAM-1.0
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth- 重启
ssh服务
systemctl restart sshd
// 查看服务是否启动成功
systemctl status sshd
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; preset: enabled)
Active: active (running) since Tue 2024-10-22 20:58:32 AKDT; 13s ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 32194 (sshd)
Tasks: 5 (limit: 22955)
Memory: 16.0M
CPU: 204ms
CGroup: /system.slice/sshd.service
├─32194 "sshd: /usr/sbin/sshd -D [listener] 2 of 10-100 startups"
├─32196 "sshd: [accepted]"
├─32199 "sshd: [net]"
├─32200 "sshd: unknown [priv]"
└─32201 "sshd: unknown [net]"
Oct 22 20:58:32 bank-card-task sshd[32194]: Server listening on :: port 22.
Oct 22 20:58:32 bank-card-task systemd[1]: Started OpenSSH server daemon.- 重新尝试使用密码登录
ssh root@xxxxxx
// 登录成功其它
- 注意是否存在子配置目录文件导致主配置文件修改被覆盖,此时应该修改优先级更高的子配置文件
总结
- 在使用
Crunchbits VPS 进行 SSH 连接时,默认情况下只启用了公钥认证,导致无法使用密码登录。通过修改 SSH 配置文件并启用PasswordAuthentication选项,你可以允许密码登录并解决Permission denied (publickey,gssapi-keyex,gssapi-with-mic)问题。
个人简介
👋 你好,我是 Lorin 洛林,一位 Java 后端技术开发者!座右铭:Technology has the power to make the world a better place.
🚀 我对技术的热情是我不断学习和分享的动力。我的博客是一个关于Java生态系统、后端开发和最新技术趋势的地方。
🧠 作为一个 Java 后端技术爱好者,我不仅热衷于探索语言的新特性和技术的深度,还热衷于分享我的见解和最佳实践。我相信知识的分享和社区合作可以帮助我们共同成长。
💡 在我的博客上,你将找到关于Java核心概念、JVM 底层技术、常用框架如Spring和Mybatis 、MySQL等数据库管理、RabbitMQ、Rocketmq等消息中间件、性能优化等内容的深入文章。我也将分享一些编程技巧和解决问题的方法,以帮助你更好地掌握Java编程。
🌐 我鼓励互动和建立社区,因此请留下你的问题、建议或主题请求,让我知道你感兴趣的内容。此外,我将分享最新的互联网和技术资讯,以确保你与技术世界的最新发展保持联系。我期待与你一起在技术之路上前进,一起探讨技术世界的无限可能性。
📖 保持关注我的博客,让我们共同追求技术卓越。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
云数据库 MySQL
腾讯云数据库 MySQL(TencentDB for MySQL)为用户提供安全可靠,性能卓越、易于维护的企业级云数据库服务。其具备6大企业级特性,包括企业级定制内核、企业级高可用、企业级高可靠、企业级安全、企业级扩展以及企业级智能运维。通过使用腾讯云数据库 MySQL,可实现分钟级别的数据库部署、弹性扩展以及全自动化的运维管理,不仅经济实惠,而且稳定可靠,易于运维。
腾讯云开发者
