Loading
0

解决:Linux SSH登录pam_tally2(sshd:auth): user root()tallu 21.denu 10方法

技术小学生微信公众号
腾讯云服务器大促销。
华为服务器
前言:突然linux系统无法SSH远程,密码正确,sshd也是有允许root账号登录,通过 /var/log/secure 安全日志看报错pam tally2(sshd:auth): user root()tallu 21.denu 10,最终解决了这个问题。
排查经过:密码正确,sshd配置也有开启root远程登录,通过vnc登录服务器执行如下命令查看最新的登陆日志。

tail -n 25 /var/log/secure

查看显示如图:

原因:通过日志看是root被锁定了,之前有安装 pam_tally2 模块配置过登录策略,例如限制每个用户最多尝试登录5次,在达到上限后锁定帐户,一般是在“/etc/pam.d/common-auth”或 /etc/pam.d/sshd 文件中增加“    auth required pam_tally2.so deny=5 unlock_time=1200”实现策略效果。
解决:
登录服务器执行如下命令即可解锁:(如果是其他用户,请将root更换一下

pam_tally2 --user root --reset

如果你想解锁所有用户,可以使用以下命令:

pam_tally2 --reset-all

解锁后如图:

在测试登录正常了。
查看所有被锁定的用户:

pam_tally2 --user

pam_tally2

结果如下:

[root@blog.tag.gg~]# pam_tally2 --user
Login           Failures Latest failure     From
root               53    03/12/24 11:13:49  101.91.127.57


另外:
若执行解锁命令报错:

pam_tally2:/var/log/tallylog is  either world  wtitable or  not a normal file
pam_tally2:Authentication  error

这个是权限问题,
执行如下命令设置权限后在执行命令即可正常。

chmod 600 /var/log/tallylog

技术小学生微信公众号
华为服务器
腾讯云服务器大促销。

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://blog.tag.gg/showinfo-3-36307-0.html
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
上一篇:解决:Linux系统多网卡路由配置源进源出/源地址路由方法
下一篇:通过Fail2ban防SSH暴力破解及网站CC攻击方法