CENTOS 升级SSH至8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive)

CENTOS 升级SSH至8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive)

问题前奏

有个客户环境的SSH 版本为 OpenSSH_8.0p1, OpenSSL 1.0.2r 26 Feb 2019。且用jsch的0.1.54版本连接出错。为尝试复现问题,先在自己虚拟机上升级环境。

升级步骤参考: https://www.cnblogs.com/nmap/p/10779658.html 。 升级过程无误可用。

问题情况

升级完成后,出现SSH远程登录失败,输入三次密码后报如下错误:

 Permission denied (publickey,password,keyboard-interactive).

问题分析解决

  • 百度清一色都是这样的解答,说是证书问题。https://bbs.csdn.net/topics/380148805 。 显然我没通过它解决。

  • 查看sshd服务的status试试:

    [root@gxp5 etc]# service sshd status
    ● sshd.service - SYSV: OpenSSH server daemon
       Loaded: loaded (/etc/rc.d/init.d/sshd; bad; vendor preset: enabled)
       Active: active (running) since 五 2020-07-17 11:29:50 CST; 33s ago
         Docs: man:systemd-sysv-generator(8)
      Process: 11371 ExecStop=/etc/rc.d/init.d/sshd stop (code=exited, status=0/SUCCESS)
      Process: 11380 ExecStart=/etc/rc.d/init.d/sshd start (code=exited, status=0/SUCCESS)
     Main PID: 11388 (sshd)
        Tasks: 1
       CGroup: /system.slice/sshd.service
               └─11388 /usr/sbin/sshd
    
    7月 17 11:29:50 gxp5 systemd[1]: Starting SYSV: OpenSSH server daemon...
    7月 17 11:29:50 gxp5 sshd[11388]: Server listening on 0.0.0.0 port 22.
    7月 17 11:29:50 gxp5 sshd[11388]: Server listening on :: port 22.
    7月 17 11:29:50 gxp5 sshd[11380]: Starting sshd:[  确定  ]
    7月 17 11:29:50 gxp5 systemd[1]: Started SYSV: OpenSSH server daemon.
    7月 17 11:30:18 gxp5 sshd[11432]: error: Could not get shadow information for hundsun
    7月 17 11:30:18 gxp5 sshd[11432]: Failed password for hundsun from 112.168.136.1 port 54594 ssh2
    7月 17 11:30:20 gxp5 sshd[11432]: Failed password for hundsun from 112.168.136.1 port 54594 ssh2
    7月 17 11:30:22 gxp5 sshd[11432]: Failed password for hundsun from 112.168.136.1 port 54594 ssh2
    
    

    可以看到运行状态是正常的,但是登录失败,说是没有影子信息。

  • 查看shadow information的问题

    这里提到了UsePAM 选项变成了 no ,原来是yes 。 https://blog.csdn.net/weixin_30624825/article/details/99312372

    我查看了一下我的/etc/ssh/sshd_config配置文件中,它是注释的,如下:

    #UsePAM no
    

    既然是注释的,我也不知道这个版本他的默认值是什么,那么我就改成yes试试,结果问题就解决了,远程可以登录了。

UsePAM

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
  • 机器翻译
#将此设置为‘yes’,以启用PAM身份验证、帐户处理、和会话处理。如果启用了此功能,则PAM身份验证将通过挑战者esponseauthentication和# PasswordAuthentication被允许。根据您的PAM配置,通过挑战者esponseauthentication进行的PAM身份验证可以绕过“PermitRootLogin without-password”的设置。如果您只是想让PAM帐户和会话检查在没有 PAM身份验证的情况下运行,那么启用这个功能,但将PasswordAuthentication 和 质询响应身份验证 设置为“no”。

ps: 还不是很懂,先留个纪念
补充:https://developer.aliyun.com/ask/82869?spm=a2c6h.13706215.wenda.35.6f4940ae6pa3P1

这里提到了,如果ulimit参数修改没有生效,问题可能就是没有开启PAM。

  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
根据引用\[1\]、\[2\]和\[3\]的内容,当你尝试使用SSH连接时,出现了"Permission denied (publickey,keyboard-interactive)"的错误提示。这个错误通常是由于身份验证失败导致的。 有几种可能的原因和解决方法: 1. 错误的密钥或密码:请确保你输入的密钥或密码是正确的。你可以尝试重新生成密钥对,并确保将公钥添加到目标服务器的授权密钥列表中。 2. SSH服务器配置问题:检查目标服务器上的SSH服务器配置文件,确保正确配置了身份验证方法。你可以尝试重启SSH服务器来应用配置更改。 3. 防火墙或安全组设置:检查目标服务器的防火墙或安全组设置,确保允许SSH连接通过。你可以尝试暂时禁用防火墙或安全组规则来测试连接。 4. SSH客户端配置问题:检查你的SSH客户端配置文件,确保正确配置了身份验证方法和密钥路径。 如果以上方法都没有解决问题,你可能需要进一步调查错误日志或咨询系统管理员或技术支持人员以获取更多帮助。 #### 引用[.reference_title] - *1* *3* [ssh连win10报错:Permission denied (publickey,keyboard-interactive).](https://blog.csdn.net/HackerTom/article/details/125466020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CENTOS 升级SSH8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive)](https://blog.csdn.net/a17816876003/article/details/107405176)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值