废柴阿尤1个月前发布关注私信 背景:在查看统信操作系统许可证是否到期时发现无法通过堡垒机登录!!! 好在有一个普通用户兜底,通过普通用户切换到root用户重置完密码后发现还是无法登录 脑袋里第一个想法肯定是没有允许root通过密码登录,在开启相关设置后再去登陆时发现还是无法登录,这时候去看日志才发现问题 这里主要有两个问题: 客户端尝试使用 ssh-rsa 签名算法进行公钥认证,但服务器未接受该算法。我的猜想可能是这种算法在新版中在逐渐移除。 PAM (Pluggable Authentication Modules) 的信息,用户 root 的认证尝试失败次数已达到 247 次,并且配置中允许的最大失败次数为 3 次(deny 3)。 首先解决第一个问题,在/etc/ssh/sshd_config文件中最后增加 PubkeyAcceptedAlgorithms +ssh-rsa 其次解决第二个问题,重置登录失败次数并重启sshd服务 root@spt-elasticsearch-data:~# pam_tally2 --user=root --reset root@spt-elasticsearch-data:~# systemctl restart sshd 现在再去重新用root登录 可以正常登录,日志输出也没有问题 搞定下班跑路~ ^_^ © 版权声明文章版权归作者所有,未经允许请勿转载。THE ENDLinux 喜欢就支持一下吧点赞14赞赏 分享QQ空间微博QQ好友海报分享复制链接收藏
