首页 » 备忘录 » 正文

centos6修改root密码后无法登录ssh的解决方法

因为最近爆出xshell后门加上好久没有修改root密码,所以今天登录改了一台centos6系统的VPS的root密码,结果刚改完登录了几次后,我发现不管怎么登录都连接失败,提示Connection closed by foreign host. Disconnected from remote host.一开始我也一头雾水,只是改了下root密码,怎么会连ssh都无法登录了。连接VNC后用新密码登录root正常,然后我查看了一下/etc/hosts.deny文件,发现我的IP居然在屏蔽列表内,怪不得连接失败了。然后我删除了hosts.deny文件中屏蔽的我的IP,马上就可以连接了,但是奇怪的是,重启后又不行了,再次上VNC查看,hosts.deny文件上又屏蔽了我的IP。后来回忆了一下,这台机器使用了军哥lnmp带的工具中的一个SSH防护软件DenyHosts,用来防止SSH被暴力破解,应该就是我修改root密码后多次错误密码登录导致被屏蔽IP,而被DenyHosts屏蔽的IP并不能直接通过删除host.deny文件中的IP列表来清除。还必须通过运行删除屏蔽IP的脚本来处理。这个脚本在lnmp安装目录下的tools目录内就有,运行./denyhosts_removeip.sh 要删除屏蔽的IP即可,此时再重启也可以顺利连接了,问题解决

发表评论