看了一下官方的文档,估计由于
>使用 VNC 登录云服务器时,输入正确的密码无法登录,会卡在如下图所示界面,稍后会再次提示需要输入账号。
且使用 SSH 远程登录时,会出现报错信息 “Permission denied,please try again”。如下图所示:
可能原因
可能是由于频繁暴力破解导致 /var/log/btmp 日志容量过大。该文件用于记录错误登录的日志,容量过大会导致登录时写入日志异常,造成无法正常登录。如下图所示:
解决思路
参考 处理步骤 查看日志文件 /var/log/btmp 容量是否过大。
核实是否为暴力破解导致,并加固安全策略。
处理步骤
尝试使用 SSH 登录云服务器,详情请参见 使用 SSH 登录 Linux 实例。
登录成功,则执行下一步。
登录失败,则需使用单用户模式,详情请参见 通过控制台进入 Linux 实例单用户模式。
进入 /var/log 查看日志文件 /var/log/btmp 容量。
若日志文件 /var/log/btmp 容量过大,则执行以下命令,对 btmp 日志内容进行清空。清空日志文件后,即可恢复登录。
cat /dev/null > /var/log/btmp
核实帐户锁定是由人为误 *** 作还是暴力破解引起。若是由暴力破解引起,建议选择以下方案加固安全策略:
修改云服务器密码,密码设置为由大写、小写、特殊字符、数字组成的12 - 16位的复杂随机密码。详情请参见 重置实例密码。
删除云服务器中已不再使用的用户。
将 sshd 的默认22端口改为1024 - 65525间的其他非常用端口。详情请参见 修改云服务器远程默认端口。
管理云服务器已关联安全组中的规则,只需放通业务和协议所需端口,不建议放通所有协议及端口。详情请参见 添加安全组规则。
不建议向公网开放核心应用服务端口访问。例如,mysql 及 redis 等。您可将相关端口修改为本地访问或禁止外网访问。
安装云镜、云锁等防护软件,并添加实时告警,以便及时获取异常登录信息。1、请确认及时处理了问题、未违反知道协议,帐号未被封 建议投诉或建议,请到“百度投诉吧” 2、还记得注册的用户名(ID)吗或是密码错误 申请百度ID时的邮箱为自己常用邮箱,以方便找回密码。 或请一试,希望帮到你!开通服务器后,为了安全起见,应及时修改默认账户名和密码
以小鸟云为例,修改方法如下:
一、Windows Server 2003
1、远程登录服务器,右击“我的电脑”——点击“管理”
2、找到“本地用户和组”——点击“用户”,右击要修改的用户名——选择“重命名”、“修改密码”即可完成设置
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)