![技术小学生微信公众号 技术小学生微信公众号](/d/file/p/2023/11-06/384a0f88dc69e6f0b9276fec739fb818.png)
![腾讯云服务器大促销。](/d/file/p/2023/06-06/8f2af9e8846e4a93cc2a3890462510dc.png)
![华为服务器](/d/file/p/2023/07-25/08518ffe66f6cea5a59993d8b8d33b96.jpg)
排查经过:密码正确,sshd配置也有开启root远程登录,通过vnc登录服务器执行如下命令查看最新的登陆日志。
查看显示如图: 原因:通过日志看是root被锁定了,之前有安装 pam_tally2 模块配置过登录策略,例如限制每个用户最多尝试登录5次,在达到上限后锁定帐户,一般是在“/etc/pam.d/common-auth”或 /etc/pam.d/sshd 文件中增加“ auth required pam_tally2.so deny=5 unlock_time=1200”实现策略效果。tail -n 25 /var/log/secure
解决:
登录服务器执行如下命令即可解锁:(如果是其他用户,请将root更换一下)
如果你想解锁所有用户,可以使用以下命令:pam_tally2 --user root --reset
解锁后如图: 在测试登录正常了。pam_tally2 --reset-all
查看所有被锁定的用户:
或pam_tally2 --user
结果如下:pam_tally2
[root@blog.tag.gg~]# pam_tally2 --user
Login Failures Latest failure From
root 53 03/12/24 11:13:49 101.91.127.57
另外:
若执行解锁命令报错:
这个是权限问题,pam_tally2:/var/log/tallylog is either world wtitable or not a normal file
pam_tally2:Authentication error
执行如下命令设置权限后在执行命令即可正常。
chmod 600 /var/log/tallylog
![技术小学生微信公众号 技术小学生微信公众号](/d/file/p/2023/11-06/384a0f88dc69e6f0b9276fec739fb818.png)
![华为服务器](/d/file/p/2023/07-25/08518ffe66f6cea5a59993d8b8d33b96.jpg)
![腾讯云服务器大促销。](/d/file/p/2023/06-06/8f2af9e8846e4a93cc2a3890462510dc.png)
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
文章评论 本文章有个评论