centos8(kylinv10)加载报登录 ftp失败报错530 Login incorrect 排查过程及解决办法
【问题现象】
(1) centos8(kylinv10) 环境下,并发加载频繁报could't retrieve(RETR failed) the specified file, 530 Login incorrect
【排查过程】
(1) 使用脚本模拟FTP登录,当登录到几十链接后,开始报错无法登陆
(2)FTP无法登陆的时候,ssh也是无法登陆,报“用户锁定,xx秒之后解锁” 类似信息
(3)使用faillock命令,会看到登陆失败的信息,此时用户是锁定状态:
【分析过程及临时解决办法】:
(1)vsftp的认证,默认使用pam,查看/etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd
(2)/etc/pam.d/vsftpd 中,关于认证的部分,使用的是password-auth
(3)/etc/pam.d/password-auth 中,有关于用户锁定pam_faillock的设置如下,经尝试,注释掉这三行后,不再出现用户锁住的现象,加载恢复正常
(4)如出现类似问题,可以尝试通过该方法暂时绕过,但生产系统上应该无法使用该方法;系统默认的参数与上述图基本类似,为何无缘无故的用户锁定,暂时未找到原因,暂时可通过发方法绕过。
(5)可能的原因是pam限制了失败多少次后禁止访问,ftp本身有重试,算作错误计数,超过3次后就锁定,但是OS上没有发现明确的限制用户连接的配置(/etc/security/limits.conf等),由于不是干净系统,也可能是被其他厂家做过其他参数调整影响到了。
参考文献:
https://www.cnblogs.com/zh-dream/p/12902364.html
https://www.cnblogs.com/weilanxuesre/p/16035507.html
