关于CentOS普通用户无法登录SSH问题

在CentOS中，假若一切都顺利的话，你建新一个用户，它就自动添加到SSHD登录服务中的处的了，不必手动或再设置什么，但有些情况下，我们的系统只允许root用户登录，那么，我们就要进行一些必要的设置，具体步骤如下：

1、你用法登录时，请你确保你所输入的用户名及密码的正确性，用户名最好在/home/下可以看到它的相关的文件夹，若是新建无home用户，那你也得查看/etc/passwd文件中是否已经存在相关的用户名及其他内容。

2、查看#vim /etc/ssh/sshd_config文件会发现已经开户了UsePam这个认证。

3、解决方法：修改#vim /etc/security/access.conf 中的“-:ALL EXCEPT root :ALL”

为“-:ALL EXCEPT root yourusername :ALL”。

4、重启sshd服务。注意：如果你是通过远程登录修改本配置的，上述中的“root”用户，不能去掉，否则出现什么异常情况的话，你就必须要另想办法再登录进去了，如果本配置修改成功了，你就可以再去掉root用户的登录认证了。

另附：

我们在生产环境中，为了安全起见，一般是不允许root用户通过ssh远程登录的，其禁止方法如下：

找到/etc/ssh/sshd_config 文件中的"PermitRootLogin"选项，修改成为no，重启ssdh服务即可。（默认情况下PermitRootLogin参数是注释的，把注释去掉，再把值改为no就可以）

同样，修改sshd登录端口的方法，也是在sshd_config文件下面，其方法如下：

找到"Port 22”这个选项，将它修改成"Prot yourID”，并且在iptables里面修改允许端口，即在/etc/sysconfig/iptables里面添加一条“-A INPUT -m state --state NEW -m tcp -p tcp --dport yourID -j ACCEPT”，重启sshd服务即可。

来自为知笔记(Wiz)