免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。
使用root用户通过SSH登录Linux实例时,报“Permission denied, please try again”错误。本文主要介绍如何解决该问题。
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
当使用SSH登录Linux系统的ECS实例时,如果是root用户,即便输入了正确的密码,也会出现类似如下的错误信息。
注:非root用户可以正常登录,而且root用户通过管理终端可以正常登录。
Permission denied, please try again.
请检查secure日志,若包含如下错误信息,则该问题通常是由于系统启用了SELinux服务所致。请参考SELinux服务引起问题的解决方法。其他情况请参考禁止root用户登录引起问题的解决方法。
1 | error: Could not get shadow infromation for root. |
提示:
- 本文相关Linux配置及说明已在CentOS 6.5 64位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应发行版的官方文档。
- 相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,再确定是否需要修改相关配置。
请参考如下步骤,检查配置并修改。
通过管理终端登录Linux系统的ECS实例。
通过cat等命令查看/etc/ssh/sshd_config配置文件中是否包含类似如下的配置。
1 | PermitRootLogin no |
注:该参数的说明如下。
未配置该参数(默认情况),或者将该参数值配置为“yes”,都允许root用户登录。只有该参数值设置为“no”时,才会禁止root用户登录。
该参数只会影响root用户的SSH登录,不影响root用户通过管理终端等其它方式登录系统。
# PermitRootLogin yes。
注:在修改之前建议先对配置文件进行备份。
执行如下命令,重启SSH服务。
1 | service sshd restart |
可以根据现场环境需求,选择临时或永久关闭SELinux服务解决SSH连接异常问题。
1 | /usr/sbin/sestatus -v |
1 | SELinux status: enabled |
提示:如果SELinux status参数是enabled即处于开启状态,是disabled即处于关闭状态。
登录Linux实例,执行如下命令,临时关闭SELinux。
提示:临时修改SELinux服务状态,属于实时生效无需重启系统或实例。
1 | setenforce 0 |
登录Linux实例,执行如下命令,永久关闭SELinux服务。
提示:永久性修改SELinux服务状态,需重启系统或实例方可生效。
1 | sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config |
提示:此命令只适用当前SELinux服务为
enforcing状态时使用。