今天在一台使用已久的內網服務器上面幫一位新同事添加賬戶,添加完成之后就把賬號交付於他,過了10分鍾他告訴我說無法登陸,覺得很詫異 這么輕車熟路的 這么會 登陸不上去了,自己也用Xshell 登陸了一下,提示用戶密鑰未在遠程主機上注冊,於是檢查了一下 用戶目前下面的.ssh目錄權限 700 .ssh/authorized_keys 權限為600 查看/var/log/secure 發現有如下日志
以為是用戶是被鎖定了,於是查看狀態 准備解鎖用戶,命令如下:
pam_tally2 --user 賬號
pam_tally2 -r -u 賬號
通過pam_tally2 --user 指令發現沒有鎖定,最終通過查找資料是sshd沒開啟PAM 於是修改/etc/ssh/sshd_config 配置后 ,再次登錄測試,問題成功解決,不知道是誰修改了這個配置,浪費了半個小時。
