首页 > 代码库 > Linux普通用户无法远程连接的原因

Linux普通用户无法远程连接的原因

操作系统:CentOS6.5

远程连接工具:SecureCRTV7.0

生产环境实战任务:禁止远程“root”账户连接,通过普通“sky”账户远程连接,同时修改默认远程端口号“22”。

操作步骤:

1.  建立普通用户:

[root@sky9896~]# useradd sky

[root@sky9896~]# passwd sky

2.  修改配置文件:sshd_config

[root@sky9896~]# vi /etc/ssh/sshd_config

#Port22    #去掉该行的注释,并修改自己所需要的端口号

#PermitRootLogin  yes  #修改成PermitRootLogin no 

#修改之后进行保存,还要注意几点:

a)       [root@sky9896 ~]#iptables  -A  INPUT -p tcp -m state --stateNEW -m tcp --dport 9899  -j  ACCEPT  #允许端口号通过防火墙

b)       [root@sky9896 ~]#/etc/init.d/iptables save  #保存到文件,永远生效

c)       [root@sky9896 ~]# /etc/init.d/iptables restart  #重启生效

d)       [root@sky9896 ~]# service  sshd  restart    #重启生效

    到此步,所有操作完成,不仅”root”账户无法远程连接,而普通账户”sky”也无法远程连接。这不是我们的要的效果,这到底是什么原因呢?

 技术分享 

3.错误显示如下:

Theserver has disconnected with an error. Server message reads:

Aprotocol error occurred. Change of username or service not allowed:(root,ssh-connection) -> (sky,ssh-connection)

    通过反复验证,问题就出现在SecureCRT的设置上,在此对话框要做两件事情:

a)    更改默认端口号“22”,改成“9899”

b)    更改用户名“root”,改成“sky”或者是空白

c)    如果默认用户名,在连接对话框中修改成“sky”也是认为默认用户名。

最后可以用普通账户远程连接:

  Last login: Tue Feb  3 12:17:13 2015 from 117.40.239.12

[sky@sky9896~]$


本文出自 “Linux~DBA~MBA” 博客,请务必保留此出处http://sky9896.blog.51cto.com/2330653/1611065

Linux普通用户无法远程连接的原因