当登录运行 SLES 11 的虚拟机时,SecureCRT 会立即输出“与 SSH2 服务器的键盘交互式身份验证失败”,然后提示输入用户名。
再次输入凭据后,将打印三次错误“由于 4 次登录失败,帐户被锁定”,分别显示 4 次、5 次和 6 次登录失败。
如果我通过控制台以 root 身份登录,并在另一个 SecureCRT 窗口中通过 SSH 连接到 VM 时解锁锁定的帐户,我将能够成功登录,因此我知道密码是正确的。当我成功登录时,我在 MOTD 之前看到以下内容(IP 已被编辑;它们都是同一个 IP):
Last login: Wed Jan 18 05:15:48 UTC 2017 from XXX.XXX.XXX.XXX on pts/1
Last failed login: Wed Jan 18 05:31:19 UTC 2017 from XXX.XXX.XXX.XXX on ssh:notty
There were 4 failed login attempts since the last successful login.
Last login: Wed Jan 18 05:31:31 UTC 2017 from XXX.XXX.XXX.XXX on ssh
Last login: Wed Jan 18 05:31:31 2017 from XXX.XXX.XXX.XXX
如果我通过 SSH 断开/重新连接,并尝试再次登录,我会立即收到 4-6 次登录失败的提示,并锁定帐户。SecureCRT 中已禁用“自动登录”。
通过 SSH 登录此帐户时,失败的登录尝试次数不会增加,因此不会有其他设备/服务反复尝试使用错误的密码登录。
该问题似乎源于在 SecureCRT 中建立新的 SSH 连接;这几乎就像我刚连接时就多次登录失败,这就是为什么在连接仍然处于活动状态时使用 pam_tally 重置它们可以解决这个问题。
SecureCRT 或 SLES 中是否有任何设置可能导致此行为?登录运行相同 SLES 版本的其他虚拟机时,我没有遇到此问题。
我尝试过在网上查找这个问题,但我所能找到的只是关于如何启用或禁用由于登录失败而导致的帐户锁定,或者解锁已被锁定的帐户的描述。
编辑:我刚让一位同事确认他是否看到了相同的问题,并且我也确认了它也出现在 PuTTY 中,所以这不是 SecureCRT 的怪癖。