写回答
1./etc/passwd /etc/shadow ( 用户名 root polikt dbus 等关键用户存在与否,文件为空,格式乱(dos2unix)。
2./etc/pam.d 目录下是否有为空的文件及参数设置是否正常,如常见的sys tem-auth passwd。
3./etc/pam.d 下面所有文件里面涉及的 so 文件,看看文件是否存在,是否为空 /usr/lib64/security。
4.查 /etc /lib64 /bin /sbin /usr/bin /usr/sbin 等目录有没有 size 为 0 的文件。
5./etc/profile /etc/profile.d( 打印列表 ) /etc/bashrc/root/.bash_profile /root/.bashrc 等涉及登陆环境设置的文件是否异常。
6.注意内核版本,是否存在新老内核,多更换几个内核试下。
7.系统日志也是一个比较重要的检查项(后面会介绍无法登陆怎么检查)。
8.Ubuntu 12.04 登陆异常在/etc/login.defs里面配置了错误的 ERASECHAR 导致,恢复默认 0177 即可。
9.输入 root 后直接 login 失败三连,日志如下。
找个同内核版本的机器对比发现没有 /etc/pam.d/login。 rpm 包校验一下,确认 login 文件没了,手动创建一个,内容拷贝过来,好了。
10./etc/ssh/sshd_config 相关参数如LoginGraceTime/Allowusers/Permit RootLogin。
11.问题不好确认的时候,可以将shadow密码字段清空,看看登陆是否正常,可以判断是否到密码验证阶段了。之前有过一篇关于 ssh 问题排查的文档,可参考:https://yq.aliyun.com/articles/540769
资料来源:电子书《ECS运维指南之Linux系统诊断》,下载链接:https://developer.aliyun.com/topic/download?id=143
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
