-
查看版本
ssh -V
-
问题描述
升级完成后发现无法使用客户端软件进行帐号密码登录(前提密码是正确的),提示“Permission denied, please try again.”。 升级步骤在这Centos7 离线升级Openssh-9.6p1版本_Marco_R的技术博客_51CTO博客
-
问题分析
上述问题的产生原因主要是因为在配置configure openssh有参数 –with-pam,启用了PAM登录认证,因此需要提供一个/etc/pam.d/sshd 控制文件。
-
解决办法
- 修改配置 #vi /etc/ssh/sshd_config
PermitRootLogin yes #允许root帐号远程登录 PasswordAuthentication yes #开启密码认证方式 UsePAM yes #开启UsePAM登录
- 新增PAM控制文件 #vi /etc/pam.d/sshd
#%PAM-1.0 auth required pam_sepermit.so auth include password-auth account required pam_nologin.so account include password-auth password include password-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open env_params session optional pam_keyinit.so force revoke session include password-auth
- 重启SSH服务
systemctl restart sshd
重新xshell连接服务器,问题解决。