在CentOS中,假若一切都順利的話,你建新一個用戶,它就自動添加到SSHD登錄服務中的處的了,不必手動或再設置什么,但有些情況下,我們的系統只允許root用戶登錄,那么,我們就要進行一些必要的設置,具體步驟如下:
1、你用法登錄時,請你確保你所輸入的用戶名及密碼的正確性,用戶名最好在/home/下可以看到它的相關的文件夾,若是新建無home用戶,那你也得查看/etc/passwd文件中是否已經存在相關的用戶名及其他內容。
2、查看#vim /etc/ssh/sshd_config文件會發現已經開戶了UsePam這個認證。
3、解決方法:修改#vim /etc/security/access.conf 中的“-:ALL EXCEPT root :ALL”
為“-:ALL EXCEPT root yourusername :ALL”。
4、重啟sshd服務。注意:如果你是通過遠程登錄修改本配置的,上述中的“root”用戶,不能去掉,否則出現什么異常情況的話,你就必須要另想辦法再登錄進去了,如果本配置修改成功了,你就可以再去掉root用戶的登錄認證了。
另附:
我們在生產環境中,為了安全起見,一般是不允許root用戶通過ssh遠程登錄的,其禁止方法如下:
找到/etc/ssh/sshd_config 文件中的"PermitRootLogin"選項,修改成為no,重啟ssdh服務即可。(默認情況下PermitRootLogin參數是注釋的,把注釋去掉,再把值改為no就可以)
同樣,修改sshd登錄端口的方法,也是在sshd_config文件下面,其方法如下:
找到"Port 22”這個選項,將它修改成"Prot yourID”,並且在iptables里面修改允許端口,即在/etc/sysconfig/iptables里面添加一條“-A INPUT -m state --state NEW -m tcp -p tcp --dport yourID -j ACCEPT”,重啟sshd服務即可。