Как зайти по SSH на сервер, если получаю: доступ запрещен
Похоже, это проблема для тех, кто восходит к 2004 и недавно был повторно решен март 2017. Это связано с «удобными» инструментами, такими как Nautilus, пытающимися реализовать функцию скрытых файлов. Для этого он ищет файл с именем .hidden в верхней части файловой системы для списка имен файлов, которые нужно скрыть. Это заставляет autofs попытаться смонтировать этот файл с вашего сервера. (В glib есть аналогичный код для реализации той же функции).
Возможно, вы можете попробовать изменить карту * в вашем /etc/auto.home, чтобы она была менее всеобъемлющей. Или, если вы настроите свой рабочий стол на не игнорирование скрытых файлов, возможно, он не будет искать волшебный файл. На данный момент я не могу попробовать какие-либо рабочие решения.
Краткий ответ: Вы облажались, и вам понадобится физический доступ к машине, чтобы открутить ее.
Длинный ответ: вы неправильно поняли значение и синтаксис директивы AllowUsers .
Из справочной страницы:
AllowUsers
This keyword can be followed by a list of user name patterns,
separated by spaces. If specified, login is allowed only for
user names that match one of the patterns. Only user names are
valid; a numerical user ID is not recognized. By default, login
is allowed for all users. If the pattern takes the form
USER@HOST then USER and HOST are separately checked, restricting
logins to particular users from particular hosts. HOST criteria
may additionally contain addresses to match in CIDR
address/masklen format. The allow/deny directives are processed
in the following order: DenyUsers, AllowUsers, DenyGroups, and
finally AllowGroups.
See PATTERNS in ssh_config(5) for more information on patterns.
Обратите внимание на второе предложение: «Если указано, вход в систему разрешен только для имен пользователей, которые соответствуют одному из шаблонов »
Когда вы добавили второго пользователя (и только второго) кому: AllowedUsers вы заблокировали всех остальных пользователей. Включая рут. И все, что вы неправильно сконфигурировали в ssh или ошибочно набрали при изменении пароля второго пользователя, не позволяет вам войти в систему как этот пользователь.
На самом деле невозможно получить дополнительную информацию о том, почему вы не можете войти в систему; в конце концов, ssh не может определить, являетесь ли вы враждебным субъектом, пытающимся подобрать пароль, или законным пользователем, который забыл свой настоящий пароль, и давая прежние полезные советы относительно того, как успешно войти в систему было бы что-то вроде риска для безопасности.
Если вы используете стандартный unix openSSH, вы можете попробовать использовать ssh -vvv для подключения и посмотреть, есть ли в рукопожатии что-нибудь, что подсказывает, что вы делаете неправильно, кроме неправильного ввода учетных данных. , но учитывая, что root действительно работал, пока вы не захлопнули дверь перед собой, эта часть , вероятно, не является проблемой.