linux远程root登录服务器报权限不足(permission denied)，什么原因？ ...

在 Linux 体系中，如果你遇到远程登录时使用 root 用户报权限不足的错误，而平凡用户可以正常登录，这通常是由于体系设置或安全策略限制了 root 用户的远程登录。
以下是一些常见的原因和解决方法：
一、SSH 设置文件限制 

SSH 服务器设置文件 /etc/ssh/sshd_config 中可能有设置克制 root 用户通过 SSH 登录。
查抄 sshd_config 文件
打开 /etc/ssh/sshd_config 文件，查找以下设置项：

1. vim /etc/ssh/sshd_config

复制代码

1.1 PermitRootLogin：控制是否允许 root 用户通过 SSH 登录。

• 如果设置为 no 或 prohibit-password，则不允许 root 用户通过密码登录。
  
• 如果设置为 without-password，则只允许 root 用户通过公钥认证登录。
  
• 如果设置为 yes，则允许 root 用户通过密码登录。
  

示例：

1. PermitRootLogin no
2. 修改为：PermitRootLogin yes

复制代码

1.2 PasswordAuthentication：控制是否允许密码认证。

• 如果设置为 no，则不允许任何用户通过密码登录。
  
• 如果设置为 yes，则允许用户通过密码登录。
  

示例：

1. PasswordAuthentication no
2. 修改为：PasswordAuthentication yes

复制代码

1.3 重启 SSH 服务

修改完设置文件后，重启 SSH 服务以应用更改：

1. systemctl restart sshd

复制代码

二、. PAM 设置文件限制

PAM（Pluggable Authentication Modules）设置文件也可能限制 root 用户的远程登录。

2.1 查抄 PAM 设置文件

打开 /etc/pam.d/sshd 文件，查找是否有针对 root 用户的限制：

1. vim /etc/pam.d/sshd

复制代码

 
2.2 查找类似以下的行：

1. auth required pam_listfile.so item=user sense=deny file=/etc/ssh/deniedusers onerr=succeed

复制代码

这个设置会拒绝 deniedusers 文件中列出的用户登录。确保 root 用户不在这个文件中。

三、 SELinux 限制

如果体系启用了 SELinux，可能会有额外的安全策略限制 root 用户的远程登录。


3.1 查抄 SELinux 状态

检察 SELinux 是否启用：
sestatus
如果 SELinux 是启用状态，查抄相干的 SELinux 策略：

1. grep ssh /var/log/audit/audit.log | audit2allow -m mypol

复制代码

 
3.2 暂时将SELinux 设置为宽松模式举行测试：

1. setenforce 0

复制代码

 
四、 其他安全工具 

某些安全工具（如 Fail2Ban、AppArmor 等）也可能限制 root 用户的远程登录。查抄这些工具的设置文件，确保没有对 root 用户的限制。

五、 日记文件

检察 SSH 服务器的日记文件，获取更多详细信息。日记文件通常位于 /var/log/ 目次下：

1. tail -n 50 /var/log/secure

复制代码

日记文件中的信息可以帮助你确定详细的问题地点。

六、总结

• 查抄 /etc/ssh/sshd_config 文件，确保 PermitRootLogin 和 PasswordAuthentication 设置精确。
  
• 查抄 PAM 设置文件，确保没有针对 root 用户的限制。
  
• 查抄 SELinux 状态，确保 SELinux 策略没有限制 root 用户的远程登录。
  
• 查抄其他安全工具，确保它们没有对 root 用户的限制。
  
• 检察日记文件，获取更多详细的错误信息。
  

通过以上步调，你应该可以或许找到并解决 root 用户无法远程登录的问题。如果问题仍然存在，请提供更多详细的错误信息和设置文件内容，以便进一步诊断。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。