问题现象
Linux主机ssh无法连接,控制台vnc登录正常。
问题排查思路
通过控制台-远程连接--vnc登录服务器,查看系统登录日志,centos的日志是 /var/log/secure
Debian系统的日志是/var/log/auth.log,对应的报错如截图:
failed password forinvalid 密码认证失败无法登陆。
问题解决思路
1, ls -l /etc/ssh/ 确保密钥文件的权限正确,正确的权限如截图
2,grep PermitRootLogin /etc/ssh/sshd_config
grep PasswordAuthentication /etc/ssh/sshd_config 检查是否允许了root用户进行密码登录。
正确的配置如截图
3,cat /etc/passwd | grep -i root 检查是否存在root用户,注意root用户的shell是/bin/bash。
正确的配置如截图
4,lsattr /usr/bin/ssh /usr/sbin/sshd
lsattr /etc/passwd /etc/shadow
lsattr -d /etc 检查文件属性是否被加锁。正确的权限如截图
5,cat -A /etc/passwd 检查密码文件是否被windows编辑过。 正确的信息如截图
