1. 用户权限验证
首先确认登录账号是否具备系统访问权限。执行以下操作:
- 检查用户名拼写和大小写是否与创建时完全一致
- 验证用户是否被添加到
sudo或wheel用户组 - 通过控制台查看用户状态是否被锁定:
passwd -S [用户名]
若使用root账户,需确认服务商是否允许直接root登录,部分VPS默认禁用该权限。
2. SSH配置检查
修改/etc/ssh/sshd_config文件时需注意以下参数:
- 检查
PermitRootLogin是否为yes - 确认
AllowUsers包含当前用户 - 验证端口号是否与防火墙设置一致
配置文件修改后需执行systemctl restart sshd重启服务。
3. 防火墙规则排查
常见防火墙问题排查流程:
- 使用
iptables -L -n查看过滤规则 - 检查ufw状态:
sudo ufw status - 临时关闭防火墙测试:
systemctl stop firewalld
云服务商安全组规则可能覆盖本地设置,需在控制台同步检查。
4. 文件系统权限诊断
关键目录权限要求:
/home/[用户]目录权限应为700.ssh文件夹权限需设为700- 授权文件
authorized_keys权限应为600
错误权限可能导致SSH密钥认证失败,建议使用ls -la命令验证。
5. SELinux策略限制
当出现权限异常但配置正确时:
- 临时禁用SELinux:
setenforce 0 - 检查审计日志:
grep sshd /var/log/audit/audit.log - 修复上下文标签:
restorecon -Rv /home/[用户]
建议保持SELinux启用状态,仅调整特定策略规则。
通过分层验证用户权限、服务配置、网络策略和系统安全机制,可快速定位95%以上的VPS登录权限问题。建议优先使用Web控制台进行基础排查,再逐步深入系统级配置检查。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/522859.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
