web-dev-qa-db-ja.com

正しいパスワードでリモートSSH経由でログインできない

昨日SSHが機能していたcPanelサーバーで、突然SSHでログインできなくなりました。 「アクセス拒否」と表示されます。

パスワードを使用したログインが/etc/ssh/sshd_configで有効になっていることを確認しました。 KVMを介してrootとしてログインし、SSHを使用してlocalhostにログインしましたが、機能します。

私は複数のアカウントを試しましたが、新しいアカウントを作成しましたが、機能しません。パスワードを複数回リセットし、PuTTYにコピーアンドペーストしたので、パスワードが正しいことは確かです。 KVM。

これが一晩で変化するようなことが起こったことは知りません。

特定のIPへのアクセスを制限できるAllowUserディレクティブのsshd_configも確認しましたが、ありません。

もう1つのポイントは、スマートフォンの4Gで確認したところ、DSLではなく、そこで機能しました。

以前は、私のDSLへの接続が遅く、私のサーバーにとって偽りでした。別の国の別のホストに移動した後でも。当時は、他のすべてのサイトで問題なく動作しています。関連するかどうかは不明です。

これは、Git for WindowsのSSHを使用したssh -vの出力です。

OpenSSH_6.6.1, OpenSSL 1.0.1i 6 Aug 2014
debug1: Connecting to <Host> [<IP>] port 22.
debug1: Connection established.
debug1: identity file /.ssh/id_rsa type -1
debug1: identity file /.ssh/id_rsa-cert type -1
debug1: identity file /.ssh/id_dsa type -1
debug1: identity file /.ssh/id_dsa-cert type -1
debug1: identity file /.ssh/id_ecdsa type -1
debug1: identity file /.ssh/id_ecdsa-cert type -1
debug1: identity file /.ssh/id_ed25519 type -1
debug1: identity file /.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server Host key: RSA <key>
The authenticity of Host '<Host> (<IP>)' can't be established.
RSA key fingerprint is <key>.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '<Host>,<IP>' (RSA) to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Trying private key: /.ssh/id_rsa
debug1: Trying private key: /.ssh/id_dsa
debug1: Trying private key: /.ssh/id_ecdsa
debug1: Trying private key: /.ssh/id_ed25519
debug1: Next authentication method: password
<user>@<Host>'s password:
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
Permission denied, please try again.
<user>@<Host>'s password:
6
goobliata

以前は、私のDSLへの接続が遅く、私のサーバーにとって偽りでした。別の国の別のホストに移動した後でも。当時は、他のすべてのサイトで問題なく動作しています。関連するかどうかは不明です。

表示しているssh -vのデバッグ出力、および関連すると思われる上記のコメントに基づいて、サーバーのsshd_configを次のように調整することをお勧めします。私はnanoを使用したいが、好きなテキストエディタを自由に使用できることに注意してください。

まず、次のようにssh_configファイルを開きます。

Sudo nano /etc/ssh/sshd_config

次のような「GSSAPIオプション」と呼ばれる構成領域があるはずです。

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

これを変更して、「GSSAPIAuthentication no」という行のコメントを外します。

# GSSAPI options
GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

最後に、そのファイルを保存し、次のようにSSHサーバーデーモンを再起動します。 RedHat/CentOSベースのシステムでSSHを再起動するには、次のようにします。

Sudo service sshd restart

Debian/UbuntuベースのシステムでSSHを再起動するには、次のようにします。

Sudo service ssh restart

もう一度ログインしてみてください。デバッグの目的でssh -vをお勧めしますが、これで問題が解決すると思います。

3
JakeGould

openssh-serverパッケージを再インストールしましたが、今のところ機能しているようです。 sshd_configファイルは、前回の状態から変更されていないため、非常に奇妙です。

1
goobliata