CentOS6.5修改/etc/pam.d/sshd后root无法ssh登陆

现象:由于公司需要服务器的登陆操作进行安全加固,同事为了省事,直接把CentOS7上的/etc/pam.d/sshd替换掉CentOS6.5上的/etc/pam.d/sshd,导致root用户ssh登陆时,报Permission denied。

查看/var/log/secure日志,报以下错误

Jun 13 06:24:31 nfjd-testvm-skydrive-1 sshd[23413]: PAM _pam_load_conf_file: unable to open /etc/pam.d/postlogin

尝试过把/etc/pam.d/sshd里面的auth       include      postlogin注释掉,但这直接就拒绝登陆了

后来从CentOS7上把/etc/pam.d/postlogin拷贝下来,放到CentOS6.5的/etc/pam.d/目录下,问题就解决了

原文地址:https://www.cnblogs.com/liangjiongyao/p/9177004.html

时间: 2024-10-11 19:59:39

CentOS6.5修改/etc/pam.d/sshd后root无法ssh登陆的相关文章

Ansible playbook 批量修改服务器密码 先普通后root用户

fsckzy Ansible playbook 批量修改服务器密码 客户的需求:修改所有服务器密码,密码规则为Rfv5%+主机名后3位 背景:服务器有CentOS6.7,SuSE9.10.11,root不能直接登录,需先登录普通用户,再切换到root. 首先在hosts 下面添加一个组[test],下面跟ip,每行一个. ansible基于ssh连接inventory中指定的远程主机时,将以此处的参数指定的属性进行: ansible_ssh_port 指定ssh 端口 ansible_ssh_u

centos6.5 ssh安全优化,修改默认端口名,禁止root远程登录

一.修改默认端口号 第一步: vi /etc/sysconfig/iptables 添加修改后的端口号的配置 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22001 -j ACCEPT 本例中,使用22001端口 添加后保存配置并重启防火墙. service iptables save (保存防火墙配置)service iptables restart (重启防火墙) ----可通过 /etc/init.d/iptables statu

CentOS6.8 修改主机名(1)

1.临时修改主机名 显示主机名:[email protected]:~$ hostnamemaster 修改主机名:[email protected]:~$ sudo hostname hadoop[email protected]:~$ hostnamehadoop PS:以上的修改只是临时修改,重启后就恢复原样了. 2.永久修改主机名 redhat/centos上永久修改 [[email protected] ~]# cat /etc/sysconfig/networkNETWORKING=

C#中修改Dll文件 (反编译后重新编译)

Dll文件生成后,如没有源代码,又要修改其中内容 可以用微软自带的ildasm和ilasm程序 先用ildasm将dll文件反编译成il文件 ildasm Test.dll /out=Test.il 会生成Test.res和Test.il两个文件 il文件可以用文本编辑器修改,要注意其中的语法 改完后再用ilasm将il文件重新编译成dll文件 ilasm /dll /res:Test.res Test.il /out:Test.dll 本人测试时因为ildasm和ilasm程序都是从网上下载来

centos6.5 由`GLIBC_2.4' not found后导致所有命令不可用的问题

今天安装oracle 数据库,安装时 有两个依赖包需要安装分别为 compat-libstdc++-33-3.2.3-61.i386.rpm glibc-2.3.4-2.41.x86_64.rpm 于是就百度一下安装了起来: [[email protected] ~]# rpm -ivh *.rpm warning: compat-libstdc++-33-3.2.3-61.i386.rpm: Header V3 DSA/SHA1 Signature, key ID e8562897: NOKE

dede修改templets模板文件夹后,出现“无法在这个位置找到: ”错误的解决办法

修改templets模板文件夹的方法: 首先找到系统配置文件common.inc.php,此文件存放在Include目录下,打开common.inc.php来修改默认模板目录templets, 查找:$cfg_templets_dir = $cfg_cmspath.'/templets'; 将上面的红色部分修改为想要的文件夹名称,例如:xinfu800.com_moban,修改完之后需要手动将Templets重命名为:xinfu800.com_moban.上述所说的方法还可以修改插件目录.会员目

CENTOS6.8 修改主机名

1.临时修改主机名 显示主机名:[email protected]:~$ hostnamemaster 修改主机名:[email protected]:~$ sudo hostname hadoop[email protected]:~$ hostnamehadoop PS:以上的修改只是临时修改,重启后就恢复原样了. 2.永久修改主机名 redhat/centos上永久修改 [[email protected] ~]# cat /etc/sysconfig/networkNETWORKING=

Centos7下用户登录失败N次后锁定用户禁止登陆的方法(转)

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁.Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户. PAM的配置文件介绍 PAM配置文件有两种写法: 一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了. 另一种写法是,将PAM配置文件放到/etc/pam.d/目录下,其规则内容都是不包含 service 部分的,即不包含服务名称,而/etc/pam

Centos6.3 下使用 Tomcat-6.0.43 非root用户 jsvc模式部署 生产环境 端口80 vsftp

一.安装JDK环境 官方下载链接 http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 64位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-7u71-linux-x64.tar.gz 32位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-7u71-