排查经过:密码正确,sshd配置也有开启root远程登录,通过vnc登录服务器执行如下命令查看最新的登陆日志。
查看显示如图: 原因:通过日志看是root被锁定了,之前有安装 pam_tally2 模块配置过登录策略,例如限制每个用户最多尝试登录5次,在达到上限后锁定帐户,一般是在“/etc/pam.d/common-auth”或 /etc/pam.d/sshd 文件中增加“ auth required pam_tally2.so deny=5 unlock_time=1200”实现策略效果。tail -n 25 /var/log/secure
解决:
登录服务器执行如下命令即可解锁:(如果是其他用户,请将root更换一下)
如果你想解锁所有用户,可以使用以下命令:pam_tally2 --user root --reset
解锁后如图: 在测试登录正常了。pam_tally2 --reset-all
查看所有被锁定的用户:
或pam_tally2 --user
结果如下:pam_tally2
[root@blog.tag.gg~]# pam_tally2 --user
Login Failures Latest failure From
root 53 03/12/24 11:13:49 101.91.127.57
另外:
若执行解锁命令报错:
这个是权限问题,pam_tally2:/var/log/tallylog is either world wtitable or not a normal file
pam_tally2:Authentication error
执行如下命令设置权限后在执行命令即可正常。
chmod 600 /var/log/tallylog
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
文章评论 本文章有个评论