%20%E5%87%AD%E8%AF%81%E7%9A%84%20ssh.png)
我有一个安装了 OpenLDAP 并正常运行的公司网络。
我可以使用 ssh 以及 OpenLDAP 中我的个人资料(用户)登录此网络中的 Linux 服务器。
我创建了一个新用户,其访问权限与我的用户拥有的访问权限完全相同。但是我无法使用这个新用户使用 ssh 登录 Linux 服务器。
我的问题:我可以采取什么方法来诊断正在发生的事情?
注一:本问题考虑的所有环境都是Linux。
注二:我知道这个问题有点模糊。但目前我什至不知道从哪里开始解决这个问题。
答案1
为了诊断问题,我使用了日志文件......
less +F /var/log/auth.log
...这告诉我以下问题...
Aug 29 15:11:35 debian03 sshd[14537]: User userlogin from XXX.XXX.XXX.78 not allowed because not listed in AllowUsers
Aug 29 15:11:35 debian03 sshd[14537]: input_userauth_request: invalid user userlogin [preauth]
Aug 29 15:11:36 debian03 sshd[14537]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXX.XXX.XXX.78 user=userlogin
Aug 29 15:11:36 debian03 sshd[14537]: pam_ldap: error trying to bind as user "cn=User Name,ou=usuarios,dc=domainname,dc=com,dc=br" (Invalid credentials)
Aug 29 15:11:37 debian03 sshd[14537]: Failed password for invalid user userlogin from XXX.XXX.XXX.78 port 13098 ssh2
Aug 29 15:11:45 debian03 sshd[14537]: Connection closed by XXX.XXX.XXX.78 [preauth]
Aug 29 15:11:49 debian03 sshd[14542]: Received disconnect from XXX.XXX.XXX.165: 11: [preauth]
解决方案是在文件中的“AllowUsers”用户之间添加用户“userlogin”...
vi /etc/ssh/sshd_config
...并重新启动 ssh 服务...
/etc/init.d/ssh restart
谢谢! =D