故障现象:客户5台云主机不能root登录,提示认证失败。
发现每次都会在/etc/host.deny 文件夹里面出现vpn的内网地址
经过仔细排查发现:
客户在进行等保整改的时候,修改了/etc/pam.d/system-auth文件,
添加了
auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30
authrequiredpam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30#auth required pam_tally2.so deny=3 unlock_time=1800 even_deny_root root_unlock_time=1800
将这一行注释掉之后,发现问题解决了。用户使用vpn可以正常登录了。
一开始有同事怀疑是vpn的问题,经排查发现并不是vpn的问题。
另外有的服务器修改了/etc/ssh/sshd_config
限制了直接root用户登录,PermitRootLogin no
需要将PermitRootLogin yes
然后再重启sshd 服务
systemctl restart sshd
