当使用SSH登录Linux系统的ECS实例时,如果是root用户,即便输入了正确的密码,也会出现类似如下的错误信息。
注:非root用户可以正常登录,而且root用户通过管理终端可以正常登录。
Permission denied, please try again.
SSH服务器拒绝了密码,请再试一次。
请检查secure日志,若包含如下错误信息,则该问题通常是由于系统启用了SELinux服务所致。请参考SELinux服务引起问题的解决方法。其他情况请参考禁止root用户登录引起问题的解决方法。
error: Could not get shadow infromation for root.
禁止root用户登录引起问题的解决方法
提示:
本文相关Linux配置及说明已在CentOS 6.5 64位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应发行版的官方文档。
相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,再确定是否需要修改相关配置。
请参考如下步骤,检查配置并修改。
通过管理终端登录Linux系统的ECS实例。
通过cat等命令查看/etc/ssh/sshd_config配置文件中是否包含类似如下的配置。
PermitRootLogin no
注:该参数的说明如下。
未配置该参数(默认情况),或者将该参数值配置为“yes”,都允许root用户登录。只有该参数值设置为“no”时,才会禁止root用户登录。
该参数只会影响root用户的SSH登录,不影响root用户通过管理终端等其它方式登录系统。
使用vi等编辑器,将该参数值设置为“yes”,或者删除该参数,