我有一个 RedHat 5.3 服务器,创建了几个普通用户。自上周五以来,用户“xpto”收到“身份验证失败”错误消息。
- 该帐户没有被锁定。
- 我已经重置了用户的密码。
- 我已删除并重新创建用户“xpto”,但问题仍然存在。
使用 PuTTY,如果输入了错误的密码,系统会提示我输入正确的密码。如果我插入正确的密码,会话将立即终止。
怎么了?
答案1
上周五您更改了配置中的某些内容。
首先要查看的地方是您的系统日志。我不记得 Red Hat 的默认日志文件设置;中的文件之一/var/log包含身份验证日志(/var/log/auth.log也许)。更一般地说,查找从 xpto 尝试登录时开始的日志条目。您可能需要成为 root 才能读取这些日志。
检查 xpto 的主目录中是否有任何更改。它有适当的权限吗?它是否具有正确的所有权(如果您删除并创建了 xpto,您可能已经更改了 UID)?如果您使用密钥身份验证,主目录、目录~/.ssh和~/.ssh/authorized_keys所有目录是否都具有可接受的权限,即只能对用户写入(即使用户单独在一个组中,组可写也是不可接受的)?
如果有关用户 xpto 的任何内容发生更改,例如主目录或登录 shell 的位置,请进行更改。检查 xpto 的登录 shell 是否仍可执行,所需的库是否仍安装,以及 shell 是否仍列在/etc/shells.
检查您的 SSH 配置/etc/sshd_config。如果使用 PAM ( ),请检查和UsePAM yes中的 PAM 配置。检查in 中的指令是否适用于 xpto(这可能是指令)。/etc/pam.conf/etc/pam.dMatchsshd_configMatch Group