社消平台(SPT)k8s节点无法登录

好在有一个普通用户兜底，通过普通用户切换到root用户重置完密码后发现还是无法登录

脑袋里第一个想法肯定是没有允许root通过密码登录，在开启相关设置后再去登陆时发现还是无法登录，这时候去看日志才发现问题

这里主要有两个问题：

• 客户端尝试使用 ssh-rsa 签名算法进行公钥认证，但服务器未接受该算法。我的猜想可能是这种算法在新版中在逐渐移除。
• PAM (Pluggable Authentication Modules) 的信息，用户 root 的认证尝试失败次数已达到 247 次，并且配置中允许的最大失败次数为 3 次（deny 3）。

首先解决第一个问题，在/etc/ssh/sshd_config文件中最后增加 PubkeyAcceptedAlgorithms +ssh-rsa

其次解决第二个问题，重置登录失败次数并重启sshd服务

root@spt-elasticsearch-data:~# pam_tally2 --user=root --reset
root@spt-elasticsearch-data:~# systemctl restart sshd

现在再去重新用root登录

可以正常登录，日志输出也没有问题