Linux普通用户无法远程连接的原因
2015-02-03 12:41
239 查看
操作系统:CentOS6.5
远程连接工具:SecureCRTV7.0
生产环境实战任务:禁止远程“root”账户连接,通过普通“sky”账户远程连接,同时修改默认远程端口号“22”。
操作步骤:
1. 建立普通用户:
[root@sky9896~]# useradd sky
[root@sky9896~]# passwd sky
2. 修改配置文件:sshd_config
[root@sky9896~]# vi /etc/ssh/sshd_config
#Port22 #去掉该行的注释,并修改自己所需要的端口号
#PermitRootLogin yes #修改成PermitRootLogin no
#修改之后进行保存,还要注意几点:
a) [root@sky9896 ~]#iptables -A INPUT -p tcp -m state --stateNEW -m tcp --dport 9899 -j ACCEPT #允许端口号通过防火墙
b) [root@sky9896 ~]#/etc/init.d/iptables save #保存到文件,永远生效
c) [root@sky9896 ~]# /etc/init.d/iptables restart #重启生效
d) [root@sky9896 ~]# service sshd restart #重启生效
到此步,所有操作完成,不仅”root”账户无法远程连接,而普通账户”sky”也无法远程连接。这不是我们的要的效果,这到底是什么原因呢?
3.错误显示如下:Theserver has disconnected with an error. Server message reads:
Aprotocol error occurred. Change of username or service not allowed:(root,ssh-connection) -> (sky,ssh-connection)
通过反复验证,问题就出现在SecureCRT的设置上,在此对话框要做两件事情:
a) 更改默认端口号“22”,改成“9899”b) 更改用户名“root”,改成“sky”或者是空白c) 如果默认用户名,在连接对话框中修改成“sky”也是认为默认用户名。最后可以用普通账户远程连接:
Last login: Tue Feb 3 12:17:13 2015 from 117.40.239.12
[sky@sky9896~]$
本文出自 “Linux~DBA~MBA~EIE” 博客,请务必保留此出处http://sky9896.blog.51cto.com/2330653/1611065
远程连接工具:SecureCRTV7.0
生产环境实战任务:禁止远程“root”账户连接,通过普通“sky”账户远程连接,同时修改默认远程端口号“22”。
操作步骤:
1. 建立普通用户:
[root@sky9896~]# useradd sky
[root@sky9896~]# passwd sky
2. 修改配置文件:sshd_config
[root@sky9896~]# vi /etc/ssh/sshd_config
#Port22 #去掉该行的注释,并修改自己所需要的端口号
#PermitRootLogin yes #修改成PermitRootLogin no
#修改之后进行保存,还要注意几点:
a) [root@sky9896 ~]#iptables -A INPUT -p tcp -m state --stateNEW -m tcp --dport 9899 -j ACCEPT #允许端口号通过防火墙
b) [root@sky9896 ~]#/etc/init.d/iptables save #保存到文件,永远生效
c) [root@sky9896 ~]# /etc/init.d/iptables restart #重启生效
d) [root@sky9896 ~]# service sshd restart #重启生效
到此步,所有操作完成,不仅”root”账户无法远程连接,而普通账户”sky”也无法远程连接。这不是我们的要的效果,这到底是什么原因呢?
3.错误显示如下:Theserver has disconnected with an error. Server message reads:
Aprotocol error occurred. Change of username or service not allowed:(root,ssh-connection) -> (sky,ssh-connection)
通过反复验证,问题就出现在SecureCRT的设置上,在此对话框要做两件事情:
a) 更改默认端口号“22”,改成“9899”b) 更改用户名“root”,改成“sky”或者是空白c) 如果默认用户名,在连接对话框中修改成“sky”也是认为默认用户名。最后可以用普通账户远程连接:
Last login: Tue Feb 3 12:17:13 2015 from 117.40.239.12
[sky@sky9896~]$
本文出自 “Linux~DBA~MBA~EIE” 博客,请务必保留此出处http://sky9896.blog.51cto.com/2330653/1611065
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 普通用户非root用户winscp连接linux时提示用户连接失败监测到超时的原因以及解决方案
- linux root用户无法远程连接
- 关于“八大原因让Linux远离普通用户”
- 解决超过远程连接数而无法连接服务器的问题 踢出已断开用户
- 【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇
- ssh无法远程连接linux问题
- 系统普通用户(users组)无法正常登录oracle的原因
- 关于“八大原因让Linux远离普通用户”
- 无法在Web服务器上启动调试。调试器无法连接到远程计算机。原因可能是远程计算机不存在或防火墙阻止与远程计算机通信。
- 系统普通用户(users组)无法正常登录oracle的原因
- linux普通用户无法调用系统命令的解决方法
- 新建用户无法通过SecureSRT进行ssh登录到远程linux (zz)
- Linux Centos 普通用户无法登陆SSH 问题
- 【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—基础知识篇
- 八大原因让Linux远离普通用户(转)
- 连接的用户过多 导致此错误的原因是:Web 服务器忙,因通信量过大而无法处理您的请求。
- Linux远程桌面连接和用户的创建
- 连接的用户过多 导致此错误的原因是:Web 服务器忙,因通信量过大而无法处理您的请求。
- vs2008 无法远程连接调试程序的原因之一
- 【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—基础知识篇