首先,ssh可以正常登陸使用。但是,本地可以確定密碼是正確的情況還是不能登陸。
然后查看/var/log/secure文件如下提示:
然后,嘗試去看了下/etc/pam.d/login 下面(有問題的版本是沒有64的)
提示找不到,相當於根本就沒有正常去匹配用戶密碼。后面修改后正常。
然后,有些特殊的情況我們需要禁止root在本地或遠程使用ssh登錄,以增加安全性。 下面詳細描述如何禁止root登錄。
禁止root本地登錄
禁止root遠程ssh登錄
禁止root本地登錄
修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet
禁止root遠程ssh登錄
修改/etc/ssh/sshd_config文件,將
#PermitRootLogin yes
修改為
PermitRootLogin no
修改時注意前面的#注釋符。 同時不要忘記重新啟動sshd服務。 禁止以后,可以使用普通用戶登錄,登錄后若需要root權限,可以使用su切換到root用戶。或者配置sudo使普通用戶使用某些root權限。 這樣可以在一定程度上增加系統的安全性。
參考資料:
https://www.cnblogs.com/lcword/p/6170771.html
http://blog.51cto.com/linux10000/2114408