首页 > 其他分享 >ssh配置pam登陆策略

ssh配置pam登陆策略

时间:2023-06-16 14:26:21浏览次数:37  
标签:required auth session so 登陆 password pam ssh

ssh配置pam登陆策略

1.pam下sshd配置文件问题

image-20230615143915491

升级后openssh中的配置文件可能会导致root用户和普通用户输入正确密码也无法登陆

解决办法:

使用原sshd配置文件

#%PAM-1.0
auth       required     pam_sepermit.so

auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

2.(排查问题笔记)系统日志

tail -f /var/log/messages

/var/log/messages 存放的是系统的日志信息,它记录了各种事件,基本上什么应用都能往里写日志,在做故障诊断时可以首先查看该文件内容

标签:required,auth,session,so,登陆,password,pam,ssh
From: https://www.cnblogs.com/yy9knsg/p/17485387.html

相关文章

  • 升级OpenSSL OpenSSH --2023年6月15日
    2023年6月15日升级OpenSSLOpenSSH#查看openssh版本命令ssh-V#查看openssl版本命令opensslversion当前版本[root@node01~]#ssh-VOpenSSH_7.4p1,OpenSSL1.0.2k-fips26Jan2017[root@node01~]#opensslversionOpenSSL1.0.2k-fips26Jan2017......
  • 登陆服务器异常ABRT has detected 1 problem(s).
    1、登陆服务器后,出现如下所示错误:ABRThasdetected1problem(s).Formoreinforun:abrt-clilist--since16862382592、执行提示命令[root@hadoop1~]#abrt-clilist--since16862382593、启用自动报告功能[root@hadoop1~]#abrt-auto-reportingenabled4、重新链接测试,没......
  • linux 中配置 根据ssh链接下载 项目
     001、在linux终端生成公钥[root@PC1test2]#ssh-keygen-trsa##一直回车 002、查看公钥[root@PC1test2]#cat~/.ssh/id_rsa.pubssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAABAQCvkadhZCULp/lwo8CQxyFPVAxv0OpqssG+QrLX2yRTYFlUUDS5sRAC+p10fXjksduE/T8Owsm42ICfV......
  • Windows平台下Git服务器gitblit的搭建及git push登陆测试
    1、安装java环境下载安装java注意(java的版本需要在1.7及以上),下载地址:http://www.java.com/zh_CN/安装步骤这里不再赘述配置java的环境变量PATH CLASS PATH 使用 java-version检查是否安装成功。 2、安装gitblit,就是git服务器下载Gitblit。下载地址:http://ww......
  • Linux 配置SSH远程免密码登录 和 别名
    SSH配置远程免密登录命令ssh-keygen-trsa#生成密钥,有多种密钥类型,由-t参数指定ssh-copy-id192.168.80.128#命令ssh-copy-idremote将公钥发给远程主机ssh192.168.80.128#测试远程登录  配置别名需要在~/.ssh/config文件后面追加Hostubos  HostNameIP地......
  • cross socket ICrossHttpServer
    crosssocketICrossHttpServercrosssocket是delphi跨平台的一个socket库。///<author>cxg2023-2-12</author>///TStream(ARequest.body),autobefreeunitsock.CrossHttpSvr;interfaceusessystem.JSON,json.help,keyValue.serialize,api.router,N......
  • 6、华为设备telnet/ssh远程访问设置(与华三类似)
    一、telnet远程访问协议配置1、telnet远程控制拓扑图实现功能:AR1路由器模拟访问主机,AR2路由器通过配置telnet远程控制协议,实现远程控制。 2、项目操作步骤AR1基本配置(客户端)<Huawei>system-view[Huawei]sysnameAR1[AR1]interfaceGigabitEthernet0/0/0[AR1-GigabitEt......
  • SSH , MPI, 安装小结
    1、ssh很牛逼,我是说建立信任关系之后。在我的传统观念中,两台主机要实现交互,必须有专门的应用守护进程(daemon)的存在,以接收其它机器发来的请求。建立信任关系之后的ssh以一种更为直接的方式完成了这一功能。 2、MPI安装很简单,也很麻烦。除了手册上说的那些,请务必记得在安装mpi之前将......
  • Ubuntu 22.04 SSH 设置
    允许rootssh登录#给root设置密码passwdroot#修改配置cp/etc/ssh/sshd_config/etc/ssh/sshd_config.orivi/etc/ssh/sshd_configPermitRootLoginyes#重启sshd服务systemctlrestartsshd开启秘钥认证和关闭密码认证注意事项,可以先开启秘钥认证,秘钥认......
  • 00-串口和SSH方式登录
    登录1、板载LED灯状态说明USB转TTL模块准备(安装ch340驱动)a.USB转TTL模块的GND接到开发板GNDb.USB转TTL模块的RX接到开发板TXc.USB转TTL模块的TX接到开发板RX2、使用MobaXterm登录串口登录:USB转TTL模块同开发板连接,选择对应串口号ssh(烧录的镜像不带ssh时需要手动安装)登......