情況說明:
直接使用該IP通過ssh遠程連接失敗,但是先通過ssh遠程連接其他主機上,然后在這個主機上再ssh剛才連接失敗的主機,就能登陸上。
說明,root用戶不是被鎖了, 而是遠程登陸IP被鎖了
解決辦法:注釋掉被禁用的IP
/etc/hosts.deny
上述辦法臨時有用,過段時間又會導致IP被封添加進deny文件里去。
徹底解決辦法如下:開白名單
先登錄其他的主機,然后在這台主機里使用ssh命令遠程有問題的這台主機,然后修改有問題這台主機的allow文件
ssh -p 20022 root@192.168.0.68 # ssh指定端口號
ssh root@192.168.0.68 # ssh使用默認端口號
修改 hosts.allow
# vim /etc/hosts.allow
sshd:IP IP堡壘機私有ip
sshd:0.0.0.0
# 或者
echo "sshd:0.0.0.0" >> /etc/hosts.allow
文件修改后是立即生效的,不用重啟sshd服務。
另外allow文件的優先級比deny的高。
在allow和deny文件中均有同一個IP,則allow優先級高,允許這個IP訪問