V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
SharkIng
V2EX  ›  Linux

VPS 密码正确情况下被拒绝访问的问题如何解决?

  •  
  •   SharkIng ·
    SharkIng · 2014-12-04 02:31:33 +08:00 · 6724 次点击
    这是一个创建于 3677 天前的主题,其中的信息可能已经有所发展或是发生改变。
    root用户,刚刚开的测试VPS,现在拒绝访问
    自己Google了下应该不是密码错了,而是服务器拒绝访问了

    我个人认为是因为root账号被暴力破解多次后被锁了,当然我也不知道具体原因,已经是第二次出现这个问题了,不一样的服务商,两次出现一样的问题

    那么现在问题来了
    1, 这个到底是为什么?有什么办法避免这个问题?
    2, 现在这种情况下怎么解决??虽说上面没有什么重要文件,但是也应该知道个解决办法避免因为其他VPS出现这种问题了后怎么解决。
    注:没有第二个账号,只有Root
    13 条回复    2014-12-04 12:41:32 +08:00
    20150517
        1
    20150517  
       2014-12-04 02:38:57 +08:00 via Android
    raise ticket
    Livid
        2
    Livid  
    MOD
       2014-12-04 02:39:26 +08:00   ❤️ 1
    不要用密码验证,用 SSH pub key 认证。更安全,而且不用输入密码。
    SharkIng
        3
    SharkIng  
    OP
       2014-12-04 02:40:58 +08:00
    @20150517 试过,他们说不是他们的问题,建议重装系统解决... 这个对于新VPS来说还好,但是如果是一个生产系统的话而且又不是每时每刻做备份的话那不是就悲剧了


    @Livid 谢谢,是准备用这种办法解决,看样子只能这样了
    bitwing
        4
    bitwing  
       2014-12-04 02:43:25 +08:00
    拒绝访问之前的最后动作(测试)是什么?返回的具体信息什么呢?
    可以在网站的用户管理界面尝试 VNC 登录
    halczy
        5
    halczy  
       2014-12-04 02:45:30 +08:00
    全新系统就算输错密码多次应该都不会封IP。是不是装了Denyhost或者Fail2ban? 如果装了可以白名单IP或者设置X分钟解锁。
    ericls
        6
    ericls  
       2014-12-04 02:46:22 +08:00 via Android
    用ssh登录 把root设置成只能 without password登录
    SharkIng
        7
    SharkIng  
    OP
       2014-12-04 02:48:50 +08:00
    @bitwing 安装 emacs git zsh oh-my-zsh, 从另一个服务器上下载(wget)了一个tar.gz压缩包,解压缩找到一个需要的文件然后重新压缩这个需要的文件,然后通过scp同步到另外一个服务器上(准确的说是在另一个服务器上通过scp把这个tar.gz包给去回来了)

    然后就没什么了,当时一切正常,关掉了SSH后去睡觉了就


    @halczy 这个软件都没安装过,所以才感到很奇怪,如果说是VPS提供商default设置了比如多次密码错误封的话那就不知道了。


    因为不是第一次出这个问题,而且是两个完全不同的服务商,所以才感觉困扰想来问问避免以后遇到同样问题
    bitwing
        8
    bitwing  
       2014-12-04 02:59:15 +08:00
    如果是被改了密码,那么你就算用错误密码 ssh 登录也会有三次试错机会才拒绝;如果第一次 ssh 登录就被拒那未必是密码问题,ssh -v 贴一下详细的输出比较好。就算被改了密码,通常网站会提供直接进入系统的方式,进去看看登录日志先
    bellchu
        9
    bellchu  
       2014-12-04 08:55:01 +08:00   ❤️ 1
    passwd -d root是必须的
    bugeye
        10
    bugeye  
       2014-12-04 09:02:03 +08:00   ❤️ 1
    首先,就不该允许ROOT登陆。
    第二,就不该允许密码登陆。
    第三,一般VPS系统 都提供另一种方式的shell登陆。

    我自己的VPS,普通完全无权限用户证书登陆,连sudo都没有。要做任何维护都是普通用户登陆,然后su.
    skyworker
        11
    skyworker  
       2014-12-04 09:12:07 +08:00
    还有一种情况,你的VPS重装了OS,然后PC上的knowhost中保存的ssh指纹还是原来的指纹,ssh客户端有可能不让你登录
    msg7086
        12
    msg7086  
       2014-12-04 09:45:50 +08:00 via iPhone
    10楼+1

    感觉是用centos以后产生的各种坏习惯
    ryd994
        13
    ryd994  
       2014-12-04 12:41:32 +08:00
    VPS商一般不有console给你么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2800 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:37 · PVG 17:37 · LAX 01:37 · JFK 04:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.