背景:
用户请了安全厂家对大约5台机器(Ubuntu系统)进行了安全加固后无法通过堡垒机等SSH访问链接到机器上,给出以下SSH不上主机图片
处理过程:
在向用户拿到root账号密码信息后,通过VNC能够正常登录,则说明root密码是正确的,但进行ssh建立链接时,依然提示账号密码有误链接不上,于是查看/var/log/下的auth.log日志,可以检索到我发起连接的记录,但PAM没法正常加载或运行pam_tally2.so模块
于是再查看/etc/pam.d/common-auth文件,发现确实存在启用pam_tally2.so模块信息,于是我们将第17行注释,再测试ssh连接,发现可以正常链接到机器上,即能定位到是第17行的配置文件导致连接不上
总结:遇到ssh链接不上主机等问题,应该先在云平台控制台测试登录来验证账号密码是否有误,因为控制台登录不需要走ssh协议,若能正常登录说明密码没问题,问题在于ssh服务配置或是做了安全限制等原因,这时候可以查看相关服务日志来获取关键线索,从而更好的定位问题
标签:登录,不上,SSH,加固,pam,链接,ssh From: https://www.cnblogs.com/Ky150/p/18327037