我是 Centos7 的新手。ssh 连接适用于所有用户,即 /etc/passwd。这意味着我可以使用我添加的此类用户连接到我的服务器。LDAP 中存在的其他用户在以下位置出现此错误/var/log/secure file:
Nov 3 16:58:59 ghost sshd[7853]: pam_sss(sshd:account): Access denied for user user1: 6 (Permission denied)
Nov 3 16:58:59 ghost sshd[7853]: fatal: Access denied for user user1 by PAM account configuration [preauth]
Nov 3 16:59:25 ghost su: pam_unix(su-l:session): session opened for user user1 by system(uid=0)
Nov 3 16:59:28 ghost su: pam_unix(su-l:session): session closed for user user1
正在id users1工作, 也su - users1正在工作。
该命令authconfig --test显示了以下行:
pam_pwquality is enabled (try_first_pass local_users_only retry=3 authtok_type=)
仅限本地用户让我感到不安,但可能错了
在验证配置命令
感谢您的帮助
答案1
PAM 将每个守护进程的配置保存在目录 /etc/pam.d/ 中。您应该检查该目录中的 sshd 配置。
答案2
然后我编辑了 /etc/ssh/sshd_config 并更改:
UsePAM yes
到
UsePAM no
ldapuser 和本地用户都可以连接到服务器了