原文网址:https://www.youyong.top/article/1158e0a8795d
登录云服务器 ECS (Elastic Compute Server) Linux 服务器时,即便输入了正确的密码,也无法正常登录。该问题出现时,管理终端 或 SSH 客户端其中一种方式可以正常登录,或者两种方式均无法正常登录。同时,secure 日志中出现类似如下错误信息:sshd[1199]: pam_listfile(sshd:auth): Refused user root for service sshd; sshd[1199]: Failed password for root from 192.168.0.1 port 22 ssh2; sshd[1204]: Connection closed by 192.168.0.2
原文网址:https://www.youyong.top/article/1158e0a8795d
PAM 模块 pam_listfile.so 相关访问控制策略导致用户登录失败。
pam_listfile.so 模块可用于 Linux 访问控制。要解决此问题,请进行如下配置检查:
| 文件 | 功能说明 |
| /etc/pam.d/login | 控制台(管理终端)对应配置文件 |
| /etc/pam.d/sshd | 登录对应配置文件 |
| /etc/pam.d/system-auth | 系统全局配置文件 |
注:每个启用了 PAM 的应用程序,在 /etc/pam.d 目录中都有对应的同名配置文件。例如,login 命令的配置文件是 /etc/pam.d/login,可以在相应配置文件中配置具体的策略。
auth required pam_listfile.so item=user sense=allow file=/etc/ssh/whitelist onerr=fail相关参数简要说明:
item:设置访问控制的对象类型,可选值包括 tty|user|rhost|ruser|group|shell。
sense:定义了当在配置文件中找到符合条件的项目时的控制方式。可选值:allow|deny。即 allow 代表白名单方式,而 deny 代表黑名单方式。
file:用于指定配置文件的全路径名称。
onerr:定义了出现错误(比如无法打开配置文件)时的缺省返回值。
相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,再确定是否需要修改相关配置。
如果需要修改相关策略配置,在继续之前建议进行文件备份。
#auth required pam_listfile.so item=user sense=allow file=/etc/ssh/whitelist onerr=fail共 0 条留言
