SSH登录时报User root not allowed because not listed in
运维指南
- Linux运维指南
- Windows运维指南
- Windows环境配置
- Windows2008 iis服务配置https
- Windows 2012修改桌面背景
- Windows 2012删除服务器角色或功能
- Windows云主机调整激活方式为KMS
- Windows重置winsock配置
- Windows系统音频文件转本地电脑播放
- Windows系统远程桌面端口查看和修改方法
- Windows系统设置不锁屏
- Windows2012系统关闭ECN功能
- 360和ie浏览器设置兼容模式
- Windows系统如何取消登录显示组合键
- IIS7.5开启500真实报错
- IIS7.5设置日志时间和本地时间同步
- Windows2008磁盘分区和格式化
- Windows云主机关闭事件跟踪程序
- Windows防火墙允许禁止ping
- Windows防火墙允许禁止端口访问
- Windows IIS网站设置IP限制访问
- Windows Update更新设置
- Windows关闭ie浏览器增强安全性
- Windows云主机自建SqlServer限制内存方法
- Windows修改DNS的方法
- Windows修改磁盘盘符
- Windows注册表备份和还原的方法
- Windows服务器配置端口转发的方法
- Windows系统SQL镜像登陆方法
- Windows系统php开启PDO
- Windows系统php开启fsockopen函数
- Windows系统重启远程桌面服务
- Windows通过远程桌面上传文件
- Windows2008安装配置ftp服务
- Windows2008限制系统缓存上限
- Windows2008开启内核转储配置
- Windows2008设置虚拟内存
- Windows2012&2016磁盘分区和格式化
- Windows2012安装配置ftp服务
- Windows2012修改SID
- Windows2012设置远程桌面不断开
- Windows2012系统安装NETFramework3.5安装方法
- Windows2019系统更新
- Windows开机自启动
- Windows环境配置
故障排查
- 远程连接问题
- SSH启用UseDNS导致连接速度变慢
- SSH启动报错/var/empty/sshd must be owned by root and not group or world-writable
- SSH 登录时出现如下错误:Maximum amount of failed attempts was reached
- SSH 登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer
- SSH 服务启动时出现如下错误:main process exited, code=exited
- Linux ssh登陆慢的两种原因分析
- CentOS正确输入用户名仍无法登录
- SSH登录报错Host key verification failed
- SSH多次输入root密码后无法登录,如下报错:Too many authentication failures for root
- SSH无法远程登录排查
- SSH登录报login: Module is unknown
- SSH登录报fatal: mm_request_send: write: Broken pipe
- SSH登录报No supported key exchange algorithms
- SSH登录报must be owned by root and not group or word-writable
- SSH登录时报Permission denied, please try again
- SSH登录时报User root not allowed because not listed in
- SSH 连接时出现如下错误:pam_unix(sshdsession) session closed for user
- SSH 登录时出现如下错误:Disconnected:No supported authentication methods available
- SSH 连接时出现如下错误:error Could not get shadow infromation for root
- SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd
- SSH 登录时出现如下错误:requirement "uid >= 1000" not met by user "root"
- SSH 服务启动时出现如下错误:fatal: Cannot bind any address
- SSH连接断开超时设置
- linux系统启动进入救援模式
- Windows远程提示出现身份验证错误,要求的函数不受支持
- Windows远程登录提示没有登录的权限
- Mac系统无法连接Windows2012
- Windows远程报凭据无法工作
- Windows远程连接提示没有授权许可证
- 无法远程连接云主机
- 系统负载问题
- Linux系统cpu,内存高负载排查
- Linux系统message日志报错:kernel: TCP: time wait bucket table overflowt
- Windows Time_Wait过多导致访问外网失败
- Windows系统TrustedInstaller.exe占用内存高
- Windows系统svchost.exe进程占用cpu,内存资源高的处理办法
- Windows自动更新消耗cpu内存过高
- Windows带宽占用高的处理
- Windows系统cpu占用高排查
- Windows系统tasking.exe进程占用大量cpu资源
- Windows系统内存占用分析
- linux系统,磁盘io负载高的如何排查
- 操作系统问题
- 使用centos私有镜像创建云主机后无法获取内网IP解决办法
- Linux系统查询时间同步服务器超时
- 调用腾讯API返回时长较长
- 如何从系统中查看服务器上一次被重启的时间
- Linux删除文件提示Operation not permitted
- Linux系统通过快照创建云硬盘问题
- Linux系统提示-bash:ls:command not found
- Linux系统tail查看日志提示空间不足
- Ubuntu系统修改DNS重启后自动还原的处理方法
- Windows 80端口异常占用的处理
- 云主机凌晨自动重启怎么办
- Windows2008 更新补丁报“8000FFFFwindows update 遇到未知错误”
- Windows2012&2016安装.NET Framework 3.5.1报错找不到源文件
- Windows刷新服务器管理器失败
- FTP报Error code 451处理方法
- Windows任务管理器数据暂停的原因
- Windows文件属性没有安全选项卡
- Windows安装运行应用程序提示msvcr100.dll丢失
- Windows系统云硬盘状态外部或脱机
- Windows update报错80070008 或 8007000e
- Windows2008服务器管理器刷新报0x80070422错误
- Windows2008计算机管理找不到磁盘管理的处理方法
- Windows2012 ie浏览器打不开
- Windows2016安装.net3.5报错
- Windows2012&2016添加角色和功能报错
- Linux系统fstab配置问题导致系统无法启动
- 实例网络问题
- 系统安全问题
API参考
- 接口概览
- 更新历史
- 接口信息
- 云主机
- createInstances
- deleteInstance
- rebootInstance
- rebuildInstance
- resizeInstance
- startInstance
- stopInstance
- describeInstance
- describeInstances
- describeInstanceStatus
- describeInstanceVncUrl
- describeInstancesCustomData
- attachDisk
- detachDisk
- attachNetworkInterface
- detachNetworkInterface
- associateElasticIp
- disassociateElasticIp
- modifyInstanceAttribute
- modifyInstanceDiskAttribute
- modifyInstanceNetworkAttribute
- modifyInstancePassword
- modifyInstanceVpcAttribute
- modifyInstancePlacement
- 镜像
- SSH密钥
- 实例模板
- 实例规格类型
- 配额
- 云助手
- 云主机
- 使用帮助
产品文档
弹性计算
存储
数据库
网络与 CDN
容器与中间件
混合多云
安全
终端安全
域名安全
人工智能
开发与运维
企业服务与云通信
大数据
区块链
区块链
云主机 CVM
- 产品概览
- 产品动态
- 新手指引
- 产品简介
- 产品定价
- Linux入门指南
- Windows入门指南
- 操作指南
- 运维指南
- Linux运维指南
- Windows运维指南
- Windows环境配置
- Windows2008 iis服务配置https
- Windows 2012修改桌面背景
- Windows 2012删除服务器角色或功能
- Windows云主机调整激活方式为KMS
- Windows重置winsock配置
- Windows系统音频文件转本地电脑播放
- Windows系统远程桌面端口查看和修改方法
- Windows系统设置不锁屏
- Windows2012系统关闭ECN功能
- 360和ie浏览器设置兼容模式
- Windows系统如何取消登录显示组合键
- IIS7.5开启500真实报错
- IIS7.5设置日志时间和本地时间同步
- Windows2008磁盘分区和格式化
- Windows云主机关闭事件跟踪程序
- Windows防火墙允许禁止ping
- Windows防火墙允许禁止端口访问
- Windows IIS网站设置IP限制访问
- Windows Update更新设置
- Windows关闭ie浏览器增强安全性
- Windows云主机自建SqlServer限制内存方法
- Windows修改DNS的方法
- Windows修改磁盘盘符
- Windows注册表备份和还原的方法
- Windows服务器配置端口转发的方法
- Windows系统SQL镜像登陆方法
- Windows系统php开启PDO
- Windows系统php开启fsockopen函数
- Windows系统重启远程桌面服务
- Windows通过远程桌面上传文件
- Windows2008安装配置ftp服务
- Windows2008限制系统缓存上限
- Windows2008开启内核转储配置
- Windows2008设置虚拟内存
- Windows2012&2016磁盘分区和格式化
- Windows2012安装配置ftp服务
- Windows2012修改SID
- Windows2012设置远程桌面不断开
- Windows2012系统安装NETFramework3.5安装方法
- Windows2019系统更新
- Windows开机自启动
- Windows环境配置
- 性能测试
- 故障排查
- 远程连接问题
- SSH启用UseDNS导致连接速度变慢
- SSH启动报错/var/empty/sshd must be owned by root and not group or world-writable
- SSH 登录时出现如下错误:Maximum amount of failed attempts was reached
- SSH 登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer
- SSH 服务启动时出现如下错误:main process exited, code=exited
- Linux ssh登陆慢的两种原因分析
- CentOS正确输入用户名仍无法登录
- SSH登录报错Host key verification failed
- SSH多次输入root密码后无法登录,如下报错:Too many authentication failures for root
- SSH无法远程登录排查
- SSH登录报login: Module is unknown
- SSH登录报fatal: mm_request_send: write: Broken pipe
- SSH登录报No supported key exchange algorithms
- SSH登录报must be owned by root and not group or word-writable
- SSH登录时报Permission denied, please try again
- SSH登录时报User root not allowed because not listed in
- SSH 连接时出现如下错误:pam_unix(sshdsession) session closed for user
- SSH 登录时出现如下错误:Disconnected:No supported authentication methods available
- SSH 连接时出现如下错误:error Could not get shadow infromation for root
- SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd
- SSH 登录时出现如下错误:requirement "uid >= 1000" not met by user "root"
- SSH 服务启动时出现如下错误:fatal: Cannot bind any address
- SSH连接断开超时设置
- linux系统启动进入救援模式
- Windows远程提示出现身份验证错误,要求的函数不受支持
- Windows远程登录提示没有登录的权限
- Mac系统无法连接Windows2012
- Windows远程报凭据无法工作
- Windows远程连接提示没有授权许可证
- 无法远程连接云主机
- 系统负载问题
- Linux系统cpu,内存高负载排查
- Linux系统message日志报错:kernel: TCP: time wait bucket table overflowt
- Windows Time_Wait过多导致访问外网失败
- Windows系统TrustedInstaller.exe占用内存高
- Windows系统svchost.exe进程占用cpu,内存资源高的处理办法
- Windows自动更新消耗cpu内存过高
- Windows带宽占用高的处理
- Windows系统cpu占用高排查
- Windows系统tasking.exe进程占用大量cpu资源
- Windows系统内存占用分析
- linux系统,磁盘io负载高的如何排查
- 操作系统问题
- 使用centos私有镜像创建云主机后无法获取内网IP解决办法
- Linux系统查询时间同步服务器超时
- 调用腾讯API返回时长较长
- 如何从系统中查看服务器上一次被重启的时间
- Linux删除文件提示Operation not permitted
- Linux系统通过快照创建云硬盘问题
- Linux系统提示-bash:ls:command not found
- Linux系统tail查看日志提示空间不足
- Ubuntu系统修改DNS重启后自动还原的处理方法
- Windows 80端口异常占用的处理
- 云主机凌晨自动重启怎么办
- Windows2008 更新补丁报“8000FFFFwindows update 遇到未知错误”
- Windows2012&2016安装.NET Framework 3.5.1报错找不到源文件
- Windows刷新服务器管理器失败
- FTP报Error code 451处理方法
- Windows任务管理器数据暂停的原因
- Windows文件属性没有安全选项卡
- Windows安装运行应用程序提示msvcr100.dll丢失
- Windows系统云硬盘状态外部或脱机
- Windows update报错80070008 或 8007000e
- Windows2008服务器管理器刷新报0x80070422错误
- Windows2008计算机管理找不到磁盘管理的处理方法
- Windows2012 ie浏览器打不开
- Windows2016安装.net3.5报错
- Windows2012&2016添加角色和功能报错
- Linux系统fstab配置问题导致系统无法启动
- 实例网络问题
- 系统安全问题
- 远程连接问题
- 最佳实践
- 视频专区
- API参考
- 接口概览
- 更新历史
- 接口信息
- 云主机
- createInstances
- deleteInstance
- rebootInstance
- rebuildInstance
- resizeInstance
- startInstance
- stopInstance
- describeInstance
- describeInstances
- describeInstanceStatus
- describeInstanceVncUrl
- describeInstancesCustomData
- attachDisk
- detachDisk
- attachNetworkInterface
- detachNetworkInterface
- associateElasticIp
- disassociateElasticIp
- modifyInstanceAttribute
- modifyInstanceDiskAttribute
- modifyInstanceNetworkAttribute
- modifyInstancePassword
- modifyInstanceVpcAttribute
- modifyInstancePlacement
- 镜像
- SSH密钥
- 实例模板
- 实例规格类型
- 配额
- 云助手
- 云主机
- 使用帮助
- 用户协议
2024-08-12 09:52:30
SSH登录时报User root not allowed because not listed in
注意:本文相关 Linux 配置及说明已在 CentOS 6.5 64 位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。
问题现象
使用 SSH 连接Linux 云主机时,客户端或服务端 secure 日志(可以通过 VNC 进入系统查看)中可能会出现类似如下信息,导致用户无法正常登录:
-
Permission denied, please try again.
-
User test from 192.168.0.1 not allowed because not listed in AllowUsers.
-
User test from 192.168.0.1 not allowed because listed in DenyUsers.
-
User root from 192.168.0.1 not allowed because a group is listed in DenyGroups.
-
User test from 192.168.0.1 not allowed because none of user's groups are listed in AllowGroups.
问题原因
该问题通常是由于 SSH 服务启用了用户登录控制参数,对可登录用户进行限制所致。
处理办法
SSH 服务相关参数,可以对登录的用户或用户组进行限制。说明如下:
-
AllowUsers:允许登录的用户白名单。只有该参数标注的用户可以登录。
-
DenyUsers:拒绝登录的用户黑名单。该参数标注的用户都拒绝登录。
-
AllowGroups:允许登录的用户组白名单。只有该参数标注的用户组可以登录。
-
DenyGroups:拒绝登录的用户组黑名单。该参数标注的用户组都拒绝登录。
注意: 拒绝策略优先级高于允许策略。比如:
-
如果 AllowUsers 和 DenyUsers 参数包含了同一个用户,则拒绝策略优先,所以最终该用户还是无法登录。
-
如果 AllowUsers 和 DenyGroups 参数包含了同一个用户,则拒绝策略优先,所以最终该用户还是无法登录。
要解决此问题,对前述不同情况,请进行如下配置检查或修改:
-
通过 VNC 进入系统。
-
通过 cat 等指令查看 /etc/ssh/sshd_config 中是否包含类似如下配置:
AllowUsers root test
DenyUsers test
DenyGroups test
AllowGroups root
-
如果需要修改相关策略配置,在继续之前建议进行文件备份。
-
使用 vi 等编辑器,修改策略配置,以确保相关用户能够正常登录。或者整个删除或注释(在最开头添加 # 号)整行配置(完全取消用户访问控制):
#AllowUsers root test
#DenyUsers test
#DenyGroups test
#AllowGroups root
-
使用如下指令,重启 SSH 服务使配置生效:
service sshd restart
如无法解决您的问题,请提交工单。
温馨提示
开始与售前顾问沟通
可直接拨打电话 400-098-8505转1
我们的产品专家为您找到最合适的产品/解决⽅案
在线咨询 5*8⼩时
点击咨询1v1线上咨询获取售前专业咨询
企微服务助手
专业产品顾问,随时随地沟通
提交反馈
您对本页面的整体评价?
非常不满意
非常满意
