ssh无法登陆,secure日志报错not allowed because none of user's groups

Posted 2020-10-16

背景：一台阿里云ECS跑了云市场的一个安全加固脚本，限制了root登录和密码登录，由于客户需求，需要将root放开

对应操作：

vim /etc/ssh/sshd_config
PermitRootLogin    yes
PasswordAuthentication yes

改完后，便立马重启ssh服务（/etc/init.d/sshd  restart）登录测试

居然还是登录不了，还以为密码错误呢，就是用控制台VNC登录，证明密码没有问题。

特烦恼，查边了百度的关于限制root用户登录的帖子，都是千篇一律的改上述两个参数。就在无解时，想起来看看secure日志，是否有报错呢。

果然有报错

User root from 172.16.0.11 not allowed because none of user‘s groups are listed in AllowGroups

然后就到/etc/ssh/sshd_config文件找是否有这个参数配置，果然在的，就给注释了

#AllowGroups sshers

重启ssh服务，重新验证可以了，后来在阿里云官网也看到类似的问题

https://help.aliyun.com/knowledge_detail/41488.html