服务器登录提示:Login incorrect,原因与解决方法
在日常运维过程中,我们经常会遇到使用 SSH 登录云服务器时,终端返回提示:Login incorrect这个提示意味着 服务器端收到了你的连接请求,但在认证阶段失败。与 “Connection timed out” 这种网络错误不同,“Login incorrect” 表明网络连接正常,只是身份认证未通过。下面我们从常见原因和排查方法来分析这一问题。
一、常见原因
1. 用户名或密码错误
[*]输入的用户名不正确(例如系统默认账户是 ubuntu,却使用了 root)。
[*]密码错误,注意大小写和特殊符号。
[*]复制粘贴时可能多了空格或换行。
2. 登录方式受限
服务器可能禁用了密码登录,只允许使用 SSH 公钥。
/etc/ssh/sshd_config 文件中可能设置了:
PasswordAuthentication no这种情况下即使输入密码,也会提示 Login incorrect。
3. 账号被锁定或过期
[*]输入错误次数过多,触发 pam_tally2 或 faillock 规则,账号被临时锁定。
[*]用户在 /etc/shadow 文件中被设置了过期时间。
4. SSH 配置限制
[*]配置了 AllowUsers 或 AllowGroups,未在允许列表内的用户无法登录。
[*]Root 登录被限制。
5. 第三方防护机制
[*]安装了 fail2ban 或 sshguard,登录失败多次后 IP 会被加入黑名单,导致认证失败。
二、排查方法
确认用户名与密码
[*]检查服务商文档确认默认用户名。
[*]确认密码输入无误,可尝试直接在控制台输入,避免复制粘贴错误。
查看系统日志
# CentOS / RHEL# Ubuntu / Debian日志会显示是密码错误、账号被锁,还是 SSH 拒绝。
检查 SSH 配置
cat /etc/ssh/sshd_config | egrep "PermitRootLogin|PasswordAuthentication|AllowUsers"确认是否有安全防护封禁
[*]查看 iptables 或 firewalld 是否有 DROP 规则。
[*]查看 fail2ban 状态:
fail2ban-client status sshd尝试使用控制台/VNC 登录
[*]如果 SSH 登录受限,可以使用云服务商提供的控制台登录,修改配置后再测试。
三、解决方法
恢复密码登录
编辑 SSH 配置:
vi /etc/ssh/sshd_config设置:
PasswordAuthentication yes然后重启 SSH 服务:
systemctl restart sshd解锁用户
使用 root 登录后,执行:
faillock --user 用户名 --reset或:
pam_tally2 --user 用户名 --reset检查防护策略
如果是 fail2ban 封禁,可以解除:
fail2ban-client set sshd unbanip 你的IP更换登录方式
[*]建议使用 SSH 公钥认证,更安全,也能避免频繁输错密码。
四、总结
当服务器提示 Login incorrect 时,说明连接已经建立,只是认证失败。常见原因包括用户名/密码错误、SSH 配置限制、账号锁定、或安全防护策略。通过查看系统日志、检查配置文件、确认安全机制,可以快速定位问题。
建议在日常运维中,尽量使用 SSH Key 登录,并结合 fail2ban 等安全工具,既提高安全性,也减少因为密码输入错误导致的封禁问题。
页:
[1]