,注意：,本文相關配置及說明已在, CentOS 6.5 64 ,位操作係統中進行過測試。其它類型及版本操作係統配置可能有所差異，具體情況請參閱相應操作係統官方文檔。

 

,問題描述

---

,使用 ,SSH ,連接雲服務器 ,ECS ,（,Elastic Compute Server,） ,Linux ,服務器時，客戶端或服務端 ,secure ,日誌（可以通過 ,,,管理終端 ,進入係統查看）中可能會出現類似如下信息，導致用戶無法正常登錄：

• ,Permission denied, please try again.
• ,,User test from 192.168.0.1 not allowed because not listed in AllowUsers.
• ,,,User test from 192.168.0.1 not allowed because listed in DenyUsers.
• ,,,,User root from 192.168.0.1 not allowed because a group is listed in DenyGroups.
• ,,,,,User test from 192.168.0.1 not allowed because none of user's groups are listed in AllowGroups.

,問題原因

---

,該問題通常是由於 ,SSH ,服務啟用了用戶登錄控製參數，對可登錄用戶進行限製所致。

,處理辦法

---

,SSH ,服務相關參數，可以對登錄的用戶或用戶組進行限製。說明如下：

• ,AllowUsers,：,允許登錄的用戶白名單。隻有該參數標注的用戶可以登錄。
• ,,DenyUsers,：,拒絕登錄的用戶黑名單。該參數標注的用戶都拒絕登錄。
• ,,,AllowGroups,：允許登錄的用戶組白名單。隻有該參數標注的用戶組可以登錄。
• ,,,,DenyGroups,：拒絕登錄的用戶組黑名單。該參數標注的用戶組都拒絕登錄。

,注意： ,拒絕策略優先級高於允許策略。比如：

• ,如果 ,AllowUsers ,和 ,DenyUsers ,參數包含了同一個用戶，則拒絕策略優先，所以最終該用戶還是無法登錄。
• ,,如果, ,AllowUsers ,和, ,DenyGroups ,參數包含了同一個用戶，則拒絕策略優先，所以最終該用戶還是無法登錄。

,要解決此問題，對前述不同情況，請進行如下配置檢查或修改：

1. ,通過 ,,,管理終端 ,進入係統。
2. ,,通過 ,cat ,等指令查看 ,/etc/ssh/sshd_config ,中是否包含類似如下配置：

   AllowUsers root test
   DenyUsers test
   DenyGroups test
   AllowGroups root

3. ,,,如果需要修改相關策略配置，在繼續之前建議進行文件備份。
4. ,,,,使用, vi ,等編輯器，修改策略配置，以確保相關用戶能夠正常登錄。或者整個刪除或注釋（在最開頭添加, # ,號）整行配置（完全取消用戶訪問控製）：

   #AllowUsers root test
   #DenyUsers test
   #DenyGroups test
   #AllowGroups root

5. ,,,,,使用如下指令，重啟 ,SSH ,服務使配置生效：

   service sshd restart

,如果還有問題，可以參閱,雲服務器 ECS Linux SSH 無法登錄問題排查指引做進一步排查分析。

 

,如果問題還未能解決，請聯係,,,售後技術支持,。