博客

linux任何用户ssh正确密码登陆均报错Permission denied, please try again.处理方法

  • Post author:
  • Post category:linux


文章目录



说明

  • 我的一台

    虚拟机

    IP是:

    192.168.59.133

    出问题了,任何服务器使用任何用户

    ssh

    均报错,甚至连自己都不能ssh自己。

  • 也不能使用任何工具连接上该服务器,报错如下

    在这里插入图片描述

  • ssh报错如下

    任何服务器ssh报错内容均一样:报错内容均为:

    Permission denied, please try again.


    包括我使用ssh连接自己的

    127.0.0.1



    localhost

    都权限拒绝错误的,就tm离谱。

    在这里插入图片描述


  • /etc/ssh/sshd_config

    配置文件中

    密码登陆是开启的

    root登陆也是开启的

    在这里插入图片描述

  • sshd服务也是正常开启的

    进程也是监听的

    在这里插入图片描述

  • 用户切换是正常的

    在这里插入图片描述



报错日志内容查看



secure日志查看【知道就行】

该日志是记录登陆信息的,但只会记录登陆成功的,登陆失败的并不会被记录,所以看这个日志没意义。pass

在这里插入图片描述



messages日志查看【这里面有记录】

  • 这里面记录了ssh的报错内容,我们可以动态查看

    准备条件如下

    在这里插入图片描述
  • 报错内容如下

    根据下图可以看到,messages日志报错内容为:

    error:Could not get shadow information for root

    【用什么用户登陆,root就会变成相应的内容】

    在这里插入图片描述



处理方法



key文件删除

  • 删掉或用mv重命名下面三个文件【建议mv重命名】 
/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_ecdsa_key
  • 1
  • 2
  • 3

上面做完再次ssh登陆测试

如果还是不行在做下面操作【此时messages日志报错内容和未修改前一致】



修改配置文件中的UsePAM

  • 修改

    /etc/ssh/sshd_config

    文件

    里面有一个

    UsePAM

    选项,把前面的

    #

    去掉,然后把

    no

    改为

    yes


    重启服务即可:

    systemctl restart sshd


    在这里插入图片描述



上面步骤过程

在这里插入图片描述



测试



自己可以ssh自己了

在这里插入图片描述



工具也可以正常连接了

在这里插入图片描述

注:如果可以正常ssh,但工具不能连的情况,将3个key文件rm删掉重启服务即可【删掉后重启文件会重新生成这3个文件的】



别的服务器ssh自己【必看】

  • 此时别的服务器ssh自己,会发现报错了,下面报错其实就是因为ssh的公钥信息改变了,需要去把之前记录的ssh公钥信息给删掉就可以了

    在这里插入图片描述

  • 处理方法


    vim ~/.ssh/known_hosts

    在这配置文件里面删掉 ssh的ip项

    在这里插入图片描述

  • 再次ssh连接 

[root@centso76_1 ~]# cat ~/.ssh/known_hosts  # 已经删了
[root@centso76_1 ~]# ssh 192.168.59.133  #相当于初次连接,所以需要输入yes
The authenticity of host '192.168.59.133 (192.168.59.133)' can't be established.
ECDSA key fingerprint is SHA256:bPZ7dCjwTPFF8GCUiRl1aGuCqqD/GrvliccxXRRvqj8.
ECDSA key fingerprint is MD5:18:3d:cc:6f:af:3b:f9:38:a4:e2:b4:00:c0:9b:67:d2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.59.133' (ECDSA) to the list of known hosts.
Password:  #输入密码,登陆成功,故障解决。
Last login: Wed Jun  2 11:24:38 2021
[root@controll ~]#

可以使用ssh -v以及-vv命令

gedit \etc\hosts\allow

apt install ssh/ssh-server/openssh-server



更多参考

https://blog.csdn.net/weixin_44657888/article/details/118978510

https://blog.csdn.net/weixin_29482557/article/details/116687481

http://dljz.nicethemes.cn/news/show-13305.html

https://www.cnblogs.com/fengbaobao/p/15769173.html

https://blog.csdn.net/u011754972/article/details/116116470

https://blog.csdn.net/u013968786/article/details/51115594

https://blog.csdn.net/qq_42048263/article/details/120632193

https://blog.csdn.net/goldDaNiu/article/details/78904921

https://best33.com/27.moe

https://www.jb51.cc/linux/401443.html

https://www.cnblogs.com/coderht/p/7625547.html

https://www.dyxmq.cn/linux/host-key-verification-failed.html

https://blog.csdn.net/bamuta/article/details/22195821

https://blog.csdn.net/qq_19959355/article/details/95318767

https://www.csdn.net/tags/MtjacgysNzgyNTItYmxvZwO0O0OO0O0O.html

https://bbs.csdn.net/topics/394197265?list=lz

https://www.itdaan.com/blog/2013/09/18/53be68f73b0c173d8a7ac3a604c8f3d3.html

https://m.jb51.cc/windows/366977.html

https://www.likecs.com/show-204069976.html

https://forums.centos.org/viewtopic.php?t=53265

https://stackoverflow.com/questions/66918984/ssh-dosent-accept-password-in-windows-10-read-passphrase-cant-open-dev-tty

https://unix.stackexchange.com/questions/416166/cant-establish-ssh-connection-debug1-read-passphrase-cant-open-dev-tty-n