現在、他の人が初期インストールを実行したシステムを構成しようとしています。
ボックスにSSHとしてアクセスして、自分のアカウントにいくつかのグループを追加してパスワードを変更できます(まだセッションが開いていてrootアクセス権を取得しますsudo -i)。 「passwd:すべての認証トークンが正常に更新されました」というメッセージが表示されます。ただし、2番目の接続を試みると、「権限が拒否されました」というメッセージが表示されます。
パスワードを再設定しました(入力非常に注意してください)そしてもう一度ログインしてみてください(とても注意して入力してください)。しかし、まだ同じです。
アカウントがロックされていません(少なくともusermod -Uは効果がなく、シャドウファイルに「!」はありません)。 rootとしてログインしようとしました。いいえ /etc/nogin
私のシェルは/ bin / bashで変更されていません。
そのため、まだマシンにアクセスできるため、公開鍵を ~/.ssh/authorized_keys にコピーします。パスワードを使用してログインしようとすると、パスワードプロンプトが表示されますが、それでも失敗します。
RHEL 6.5ボックスです。
監査ログ(selinuxモードは許可されています)にパスワードエラーがあることを示すようです。
type=USER_AUTH msg=audit(1455985417.050:170881): user pid=23682 uid=0 auid=0 ses=1548 subj=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=PAM:authentication acct="user" exe="/usr/sbin/sshd" hostname=192.168.1.81 addr=192.168.1.81 terminal=ssh res=failed'
type=SYSCALL msg=audit(1455985417.051:170882): arch=c000003e syscall=2 success=yes exit=4 a0=7fdafebb7e30 a1=401 a2=7fdafebb2366 a3=0 items=1 ppid=28418 pid=23682 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=1548 comm="sshd" exe="/usr/sbin/sshd" subj=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 key="session"
type=CWD msg=audit(1455985417.051:170882): cwd="/"
type=PATH msg=audit(1455985417.051:170882): item=0 name="/var/log/btmp" inode=41 dev=fd:05 mode=0100600 ouid=0 ogid=22 rdev=00:00 obj=system_u:object_r:faillog_t:s0 nametype=NORMAL
type=USER_AUTH msg=audit(1455985417.052:170883): user pid=23682 uid=0 auid=0 ses=1548 subj=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=password acct="(unknown)" exe="/usr/sbin/sshd" hostname=? addr=192.168.1.81 terminal=ssh res=failed'
ベストアンサー1
あなたの質問や症状には決まった正解はありません。回避策は環境によって異なります。
以下は、このような問題が発生したときに私が試すいくつかの方法であり、一般的に正しいアプローチを指しています。
以前のパスワードを試してみましたか?新しいパスワードで更新されていない可能性があります。
パスワードはどこに保存されますか? NIS、LDAP、ローカルコンピュータ。 。 。
「マスター」NISサーバーの最新コンテンツで更新されていない「スレーブ」NISサーバーはありますか?
ルートに切り替えた後、ユーザーに戻すことはできますか?
公開鍵をコピーして秘密鍵をローカルにインポートした後、「ssh -vvv $HOST」は何を表示しますか?
リモートホストから自分のホストにSSHを試してみるとどうなりますか?
次のコメントに応じて編集します。
(1) 以前のパスワードを使ってみましたか?
(2)「rootに切り替えてから再びユーザーに切り替えることはできますか?」と言うと、先ほどsudoシェルを終了したようです。私は言う:現在のシェルで「sudo -i」が動作し、その後は「su $ USER」または「su - $ USER」が機能しますか?または、「$ USERが見つかりません」または「ホームディレクトリが見つかりません」で失敗しますか?
(3)「id $ USER」の出力は何ですか?
(4) ホームディレクトリ&~/.ssh/の権限は何ですか?
(5)別のローカルアカウントを作成してログインしてパスワードを変更できますか?それとも当座預金口座にのみ問題がありますか?
(6)あなたのアカウントは/ etc / passwdに正しくリストされていますか?
(7)リストシェルを手動で実行しようとすると正しく起動されますか?
最終編集(OPが自分の問題を発見した後):
すべての新しいユーザーがログインできますが、パスワードを変更した後にログインに「Permission Denied」と表示された場合、/etc/passwdと/etc/shadowで何が起こるのか起こっていることを確認してください。本当に素晴らしい変化でした。
新しいアカウントを作成し、/etc/passwdと/etc/shadowをバックアップし、ログインし、passwdを変更し、ログアウトし、ファイルを比較して変更を確認し、違いを説明します。
現在のケースでは、「ポリシーが変更を許可する前にパスワードが変更された」「パスワードの使用期間」が問題であることがわかりました。