linux云锁卸载后root无法ssh登录

admin 2020-05-08 PM 336℃ 0条

yunsuo2.jpg

原因云锁开启“登录防护”功能后会修改PAM认证模块/etc/pam.d/sshd中配置,生成/etc/pam.d/password-auth-ys,卸载后PAM相关配置没还原成功。

yunsuo.jpg

[root@ebs-71258 ~]# cat /etc/pam.d/sshd
#%PAM-1.0
auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth


[root@ebs-71258 pam.d]# ll sshd  password-auth*
lrwxrwxrwx. 1 root root   16 Jun  8  2013 password-auth -> password-auth-ac
-rw-r--r--. 1 root root  896 Jun  8  2013 password-auth-ac
-rw-r--r--. 1 root root 1007 May  8 15:31 password-auth-ys
-rw-r--r--. 1 root root  578 May  8 15:31 sshd


[root@ebs-71258 pam.d]# cat /etc/pam.d/sshd
#%PAM-1.0
auth       required     pam_sepermit.so
auth       include      password-auth-ys
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth


标签: none

非特殊说明,本博所有文章均为博主原创。