前几天碰到一个现象,一台服务器ssh远程登陆不上,尝试进单用户破解密码之后依旧不能登陆,即使提示密码破解成功。尝试把root的密码置为空,敲回车之后马上提示权威不符。由于当时时间紧急,在尝试了几种办法之后,怀疑被黑,果断选择了重装系统。但自己后来一直在想这个问题,Google之后也没找到觉得靠谱的办法。现在把可能造成这种情况的原因整理一下,希望下次再遇到这种情况能及时的排查出来。
1、 修改ssh,/etc/ssh/sshd_configure,允许root用户登陆PermitRootLogin yes,但是单用户破解密码之后也登陆不上,说明不是ssh的原因;
2、关闭selinux防火墙;
3、 修改/etc/securetty,因为默认的登陆终端是tty1,如果有人恶意更改了此文件,很容易被忽略。修复方式很简单,进单用户把tty终端加进去,或者alt+Fn切换终端试试;
4、修改pam可插拔认证/etc/pam.d/login,添加auth required pam_succeed_if.so user != root quiet
5、查看日志,/var/log/message /var/log/secure
6、检查passwd文件中,root用户的uid和gid是否为0或者是否存在root用户
7、其他
符一张启动时报错的图片,这个问题没有机会解决,挺遗憾的。但是这个是报的ssh的waring,不知道跟登陆不上系统有米有关系。有大神路过,求赐教。
本文转自Jx战壕 51CTO博客,原文链接:http://blog.51cto.com/xujpxm/1441594,如需转载请自行联系原作者
