Cara menangani kesalahan "Permission denied, please try again" saat masuk ke instance Linux melalui SSH sebagai pengguna root - Simple Application Server

Topik ini menjelaskan penyebab dan solusi untuk pesan kesalahan "Permission denied, please try again" yang muncul saat terhubung ke instance Elastic Compute Service (ECS) Linux dari klien SSH.

Deskripsi masalah

Saat mencoba masuk ke server Linux menggunakan klien SSH lokal, meskipun memasukkan kata sandi yang benar, salah satu pesan kesalahan berikut muncul:

Permission denied, please try again.
Server SSH menolak kata sandi Anda. Coba lagi.

Penyebab

Masalah ini dapat disebabkan oleh alasan berikut:

Login oleh pengguna root ditolak di server: Parameter PermitRootLogin atau PasswordAuthentication dalam file konfigurasi /etc/ssh/sshd_config layanan SSH diatur ke no. Untuk informasi lebih lanjut tentang cara menyelesaikan masalah ini, lihat Tolak login oleh pengguna root.
- PermitRootLogin diatur ke no, sehingga login oleh pengguna root ditolak.
- PasswordAuthentication diatur ke no, sehingga login berbasis kata sandi ditolak, tetapi login berbasis kunci diizinkan.
Layanan SELinux diaktifkan di server: Jika SELinux diaktifkan, kesalahan dapat dilaporkan saat mencoba terhubung ke server sebagai pengguna root atau pengguna biasa.
Jalankan perintah cat /var/log/secure untuk memeriksa log aman. Jika log berisi error: Could not get shadow information for root., SELinux diaktifkan. Untuk informasi lebih lanjut tentang cara menyelesaikan masalah ini, lihat Nonaktifkan SELinux.

Solusi jika masalah disebabkan oleh Alasan 1

Gunakan fitur penyelamatan untuk terhubung ke server. Untuk informasi lebih lanjut, lihat Terhubung ke server Linux menggunakan fitur penyelamatan.
Periksa nilai parameter PermitRootLogin atau PasswordAuthentication dalam file /etc/ssh/sshd_config.
```
cat /etc/ssh/sshd_config
```
Keluaran perintah yang ditunjukkan pada gambar berikut dikembalikan. Dalam keluaran tersebut, parameter PermitRootLogin dan PasswordAuthentication diatur ke no, yang menunjukkan bahwa login oleh pengguna root dan login berbasis kata sandi ditolak.
Ubah nilai parameter PermitRootLogin dan PasswordAuthentication sesuai dengan kebutuhan bisnis Anda.
1. Buka file konfigurasi SSH.
```
vi /etc/ssh/sshd_config
```
2. Ubah nilai parameter PermitRootLogin dan PasswordAuthentication.
  - Untuk mengizinkan login oleh pengguna root, atur parameter PermitRootLogin ke yes.
  - Untuk mengizinkan login berbasis kata sandi, atur parameter PasswordAuthentication ke yes.
3. Tekan tombol Esc dan masukkan :wq untuk menyimpan perubahan.
Jalankan perintah berikut untuk memulai ulang layanan SSH:
```
systemctl restart sshd.service
```

Solusi jika masalah disebabkan oleh Alasan 2

Anda dapat menonaktifkan SELinux secara sementara atau permanen berdasarkan kebutuhan bisnis Anda untuk menyelesaikan masalah.

Periksa status SELinux.
1. Gunakan fitur penyelamatan untuk terhubung ke server. Untuk informasi lebih lanjut, lihat Terhubung ke server Linux menggunakan fitur penyelamatan.
2. Jalankan perintah berikut untuk memeriksa status SELinux:
```
/usr/sbin/sestatus -v 
```
  Contoh keluaran:
```
SELinux status:       enabled
```
  Catatan
  Nilai valid:
  - enabled: SELinux diaktifkan.
  - disabled: SELinux dinonaktifkan.
Nonaktifkan SELinux.
Nonaktifkan SELinux secara sementara
Jalankan perintah berikut untuk menonaktifkan SELinux secara sementara:
```
setenforce 0
```
Nonaktifkan SELinux secara permanen
1. Jalankan perintah berikut untuk menonaktifkan SELinux secara permanen:
```
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
```
  Catatan
  Anda hanya dapat menggunakan perintah di atas jika SELinux berada dalam keadaan enforcing.
2. Mulai ulang server untuk menerapkan pengaturan. Untuk informasi lebih lanjut, lihat Lihat informasi server.

Deskripsi masalah

Penyebab

Solusi jika masalah disebabkan oleh Alasan 1

Solusi jika masalah disebabkan oleh Alasan 2

Nonaktifkan SELinux secara sementara

Nonaktifkan SELinux secara permanen