通过Web浏览器登录主机资源，报Code：C_769错误怎么办？

问题现象

通过Web浏览器登录主机资源，报资源账户密码错误，提示“登录失败，有可能是账户名、密码或密钥错误，请尝试重新连接（Code：C_769）”。

检查云堡垒机资源账户密码是否正确

1. 登录云堡垒机系统，选择目标Linux主机，导出资源账户，获取主机账户名和密码。
2. 登录ECS管理控制台，通过VNC方式登录Linux主机，验证主机账户和密码。
   • 若不能登录，则主机账户密码错误。请修改Linux主机账户密码后，重新配置CBH资源账户密码，并验证账户是否正确。
   • 若能够登录，请分别检查Linux主机是否开启双因子认证和检查Linux主机是否拒绝root账户登录。

检查Linux主机是否开启双因子认证

当登录Linux主机需输入动态密码时，即Linux主机开启了企业主机安全服务（Host Security Service，HSS）的双因子认证功能。

因云堡垒机不能登录已开通双因子认证的Linux主机，请参考HSS双因子认证，关闭Linux主机的双因子认证。

关闭Linux主机双因子认证后，请重新尝试在云堡垒机上登录Linux主机。

检查Linux主机是否拒绝root账户登录

由于sshd服务配置文件“/etc/ssh/sshd_config”中，“PermitRootLogin”参数值为“no”时，Linux主机不允许root账户登录。

1. 登录Linux主机，查看sshd服务的配置文件。
2. 在“/etc/ssh/sshd_config”文件中，查找“PermitRootLogin”参数，确认参数值是否为“no”。
3. 修改“/etc/ssh/sshd_config”文件。

   查找“PermitRootLogin”参数，修改参数值为“yes”或注释掉参数所在行。

   #PermitRootLogin no

4. 执行以下命令，重启sshd服务。

   systemctl restart sshd

完成上述操作后，请重新尝试在云堡垒机上登录Linux主机。

检查Windows服务器是否120天授权到期

检查方法：通过内网的一台windows主机远程登录方式连接登录报错的Windows云服务器时，如果出现如下错误：“由于没有远程桌面授权服务器可以提供许可证，远程会话被中断，请跟服务器管理员联系。”

图1 没有远程桌面授权服务器可以提供许可证

则说明该Windows服务器120天授权到期。Windows操作系统的云服务器默认支持免费使用120天，到期后需要付费，如未付费会则造成远程连接失败。

解决办法：请参照激活服务器重新激活并授权。

开启RDP强制登录

当Windows远程桌面连接数超过最大限值时，用户将无法登录。云堡垒机通过开启“admin console”，在远程桌面连接用户超限时，用户可挤掉已登录的用户，强制登录。

1. 登录云堡垒机系统
2. 选择“运维 > 主机运维”，进入主机运维列表页面。
   图2 主机运维列表
   

3. 单击“Web运维配置”，弹出Web运维配置窗口。
4. 勾选“admin console”连接模式。
5. 单击“确认”，返回主机运维列表。

   配置成功后，用户登录RDP协议类型主机时，若连接数已超过最大限值，会挤掉已登录用户，强制登录。