AI 助理
备案控制台
开发者社区 安全 文章 正文

CENTOS 升级SSH至8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive)

2023-06-16 999
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CENTOS 升级SSH至8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive)

CENTOS 升级SSH至8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive)

问题前奏

有个客户环境的SSH 版本为 OpenSSH_8.0p1, OpenSSL 1.0.2r 26 Feb 2019。且用jsch的0.1.54版本连接出错。为尝试复现问题,先在自己虚拟机上升级环境。

升级步骤参考: https://www.cnblogs.com/nmap/p/10779658.html 。 升级过程无误可用。

问题情况

升级完成后,出现SSH远程登录失败,输入三次密码后报如下错误:

Permission denied (publickey,password,keyboard-interactive).

问题分析解决

[root@gxp5 etc]# service sshd status
● sshd.service - SYSV: OpenSSH server daemon
   Loaded: loaded (/etc/rc.d/init.d/sshd; bad; vendor preset: enabled)
   Active: active (running) since 五 2020-07-17 11:29:50 CST; 33s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 11371 ExecStop=/etc/rc.d/init.d/sshd stop (code=exited, status=0/SUCCESS)
  Process: 11380 ExecStart=/etc/rc.d/init.d/sshd start (code=exited, status=0/SUCCESS)
 Main PID: 11388 (sshd)
    Tasks: 1
   CGroup: /system.slice/sshd.service
           └─11388 /usr/sbin/sshd
7月 17 11:29:50 gxp5 systemd[1]: Starting SYSV: OpenSSH server daemon...
7月 17 11:29:50 gxp5 sshd[11388]: Server listening on 0.0.0.0 port 22.
7月 17 11:29:50 gxp5 sshd[11388]: Server listening on :: port 22.
7月 17 11:29:50 gxp5 sshd[11380]: Starting sshd:[  确定  ]
7月 17 11:29:50 gxp5 systemd[1]: Started SYSV: OpenSSH server daemon.
7月 17 11:30:18 gxp5 sshd[11432]: error: Could not get shadow information for hundsun
7月 17 11:30:18 gxp5 sshd[11432]: Failed password for hundsun from 112.168.136.1 port 54594 ssh2
7月 17 11:30:20 gxp5 sshd[11432]: Failed password for hundsun from 112.168.136.1 port 54594 ssh2
7月 17 11:30:22 gxp5 sshd[11432]: Failed password for hundsun from 112.168.136.1 port 54594 ssh2
  • 可以看到运行状态是正常的,但是登录失败,说是没有影子信息。
  • 查看shadow information的问题
    这里提到了UsePAM 选项变成了 no ,原来是yes 。 https://blog.csdn.net/weixin_30624825/article/details/99312372
    我查看了一下我的/etc/ssh/sshd_config配置文件中,它是注释的,如下:
#UsePAM no
  • 既然是注释的,我也不知道这个版本他的默认值是什么,那么我就改成yes试试,结果问题就解决了,远程可以登录了。

UsePAM

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
  • 机器翻译
#将此设置为‘yes’,以启用PAM身份验证、帐户处理、和会话处理。如果启用了此功能,则PAM身份验证将通过挑战者esponseauthentication和# PasswordAuthentication被允许。根据您的PAM配置,通过挑战者esponseauthentication进行的PAM身份验证可以绕过“PermitRootLogin without-password”的设置。如果您只是想让PAM帐户和会话检查在没有 PAM身份验证的情况下运行,那么启用这个功能,但将PasswordAuthentication 和 质询响应身份验证 设置为“no”。

ps: 还不是很懂,先留个纪念

补充:https://developer.aliyun.com/ask/82869?spm=a2c6h.13706215.wenda.35.6f4940ae6pa3P1

这里提到了,如果ulimit参数修改没有生效,问题可能就是没有开启PAM。

文章标签:
运维安全中心(堡垒机)
自然语言处理
Linux
网络安全
数据安全/隐私保护
关键词:
ssh登录
CentOS ssh
CentOS升级
ssh Centos
CentOS登录
wanglh
目录
相关文章
石宗昊
|
网络安全 开发工具 数据安全/隐私保护
openssh 升级后ssh远程登录报错Permission denied, please try again.
openssh 升级后ssh远程登录报错Permission denied, please try again.
石宗昊
2000 3
yuanzhengme
|
安全 Linux 网络安全
Linux端的ssh如何升级?
Linux端的ssh如何升级?
yuanzhengme
1126 59
VipSoft
|
Kubernetes jenkins 网络安全
Jenkins Pipeline 流水线 - 使用代理节点,Remote SSH 对 K8S 进行升级
Jenkins Pipeline 流水线 - 使用代理节点,Remote SSH 对 K8S 进行升级
VipSoft
223 0
极客李华
|
Shell 网络安全 开发工具
配置SSH时候,Permission denied问题解决方法
配置SSH时候,Permission denied问题解决方法
极客李华
1043 4
Hello阿尔法
|
Ubuntu Linux 网络安全
SSH 远程登录报错:Permission denied, please try again. 解决办法
SSH 远程登录报错:Permission denied, please try again. 解决办法
Hello阿尔法
5755 0
ling218
|
Linux 网络安全
实验:CentOS 7 编译安装最新版 OpenSSH 9.4p1
CentOS7 升级安装 OpenSSH 9.4p1 OpenSSL 3.0.10
ling218
2067 1
非著名运维
|
安全 网络安全
配置SSH服务远程连接空闲超时退出时间(包括SSH无法登录、登录缓慢)
配置SSH服务远程连接空闲超时退出时间(包括SSH无法登录、登录缓慢)
非著名运维
809 0
zhangzhong
|
3月前
|
Linux 网络安全 Docker
盘古栈云,创建带ssh服务的linux容器
创建带ssh服务的linux容器
zhangzhong
321 146
34789737
|
6月前
|
监控 Linux 网络安全
FinalShell SSH工具下载,服务器管理,远程桌面加速软件,支持Windows,macOS,Linux
FinalShell是一款国人开发的多平台SSH客户端工具,支持Windows、Mac OS X和Linux系统。它提供一体化服务器管理功能,支持shell和sftp同屏显示,命令自动提示,操作便捷。软件还具备加速功能,提升访问服务器速度,适合普通用户和专业人士使用。
34789737
1878 0
蓝易云
|
9月前
|
安全 Linux 网络安全
在Linux(CentOS和AWS)上安装更新的git2的方法并配置github-ssh
经过以上这些步骤,你现在就能在GitHub上顺利往返,如同海洋中的航海者自由驰骋。欢迎你加入码农的世界,享受这编程的乐趣吧!
蓝易云
389 10

热门文章

最新文章

  • 1
    将ssh key添加到ssh-agent使用命令ssh-add ~/.ssh/id_rsa结果报错
  • 2
    jsch jar包连接不上ssh报Algorithm negotiation fail 错误
  • 3
    Linux巩固篇009-Linux ssh服务管理
  • 4
    linux 本地终端 SSH 连接 gcp (Google Cloud Platform ) 配置教程
  • 5
    网络-Telnet协议与SSH协议(命令、免密登录)及其安全性
  • 6
    SSH2免密码登录精简详细说明
  • 7
    Linux(例如CentOS 7)打开TCP 22端口,基于SSH协议
  • 8
    07(maven+SSH)网上商城项目实战之springmvc乱码问题
  • 9
    【SSH】解决使用SSH命令远程连接Linux服务器加载访问慢,连接超时断开等问题
  • 10
    Xftp无法与192.168.xx.xx连接 && SSH服务器拒绝了密码。请再试一次。
  • 1
    CentOS yum源设置为国内aliyun yum源
    9702
  • 2
    CentOS-7常用命令收集
    157
  • 3
    CentOS6.4安装GO语言环境
    177
  • 4
    Centos7 安装和配置 Redis 5 教程
    1569
  • 5
    倒计时 1 天!「飞天技术沙龙-CentOS 迁移替换专场」演讲亮点一览
    228
  • 6
    报名倒计时!「飞天技术沙龙-CentOS 迁移替换专场」参会指南
    194
  • 7
    Linux(CentOS7.5) 安装部署 Python3.6(超详细!包含 Yum 源配置!)
    4050
  • 8
    Hyper-V 安装 CentOS 8.5
    903
  • 9
    蓝易云 - 在CentOS7/RHEL7上安装OpenSSL1.1.x教程
    947
  • 10
    CentOs8系统安装mailx发邮件
    237

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    【DataEase】零代码数据可视化分析工具的安装部署保姆级教程