我的一个 CentOS 机器上的密码不再被用户 clipuser接受ssh,但是同一个密码却可以被接受(在从 root 到用户执行 su 之后)。supasswd
/var/log/secure 实际上没有任何有用的内容,这里是相关的日志条目:
Feb 21 16:58:37 CLIP sshd[2448]: pam_tally3(sshd:auth): user clipuser (500) tally 31, deny 3
Feb 21 16:58:39 CLIP sshd[2448]: Failed password for clipuser from 172.16.66.239 port 33928 ssh2
有任何想法吗?
答案1
您的 clipuser 帐户似乎已被 pam_tally 模块锁定。您必须等待解锁计时器到期,或者手动运行该pam_tally --reset命令。
如果发生这种情况,那么只能有一件事:您用于登录的密码不是您设置的密码,passwd或者您输入的密码超过 3 次(或 pam.conf 文件中设置的 pam_tally 重试次数限制)。
您可以执行man pam.conf查看有关配置的更多详细信息,或man pam_tally阅读有关命令本身的更多信息。
答案2
听起来你的 ssh 配置阻止了 root 的远程访问,而 su 可能在本地执行了类似操作。仔细检查所有配置。