sftp无法连接服务器 Pam

最新推荐文章于 2024-04-22 15:11:06 发布
最新推荐文章于 2024-04-22 15:11:06 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa1382525/article/details/102730038
版权

客户无法通过SFTP登录服务器

查看ssh日志显示

cat /var/log/message 

pam_tally2(sshd:auth): user sftp_xxx (1002) tally 5788, deny 10

原因:pam策略起作用;客户端连续10次 Authentication failure 就被锁定了

cat /etc/ssh/sshd_config

UsePAM yes  表示PAM策略启用

host-xxx-xxx-xxx-xxx:/var/log # cat /etc/pam.d/common-auth

auth required pam_env.so
auth required pam_unix.so
auth required pam_tally2.so onerr=fail audit deny=10 unlock_time=3600

红色表示连续登录失败10次 锁定3600秒

pam_tally2 --user sftp_xxx 查看用户sftp_xxx连续登录失败的次数

host-xxx-xxx-xxx-xxx:/var/log # pam_tally2 --user sftp_zfb
Login           Failures Latest failure     From
sftp_zfb            0  

如果期间登录成功一次Failures会置0


手工置0 :pam_tally2 --user sftp_xxx --reset

然后用户就可以正常使用了

 

Charlie_Peng
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftpd pam验证
07-22
vsftpd的pam验证问题,提供了vsftpd的pam验证机制,和mysql验证机制。同事提公了安装包
记录一次jsch访问sftp多线程死的问题
李佳航的博客
11-10 2104
最近搞了一个专门管理服务器的小项目 使用了jsch, 发现查询文件夹偶尔就不返回然后多点几次文件列表就不会返回了, 准备打开服务器看日志然后就发现cpu就飙升到100%, 看了看日志会爆奇怪的错误Caused by: com.jcraft.jsch.JSchException: 4 , 然后搞了一段时间发现是多线程的问题 1. 问题分析 遇到死不要慌 先看看到底是哪一个进程住了 先使用top命令查找cpu占用最高的进程 再使用使用jstack查找阻塞的线程...
Vsftpd报错expired password for user, authentication failure
最新发布
tabvla的博客
04-22 492
Vsftpd报错expired password for user, authentication failure, Login faied for user [ftpuser], reply code is: 530。FTP的PAM验证问题
ssh远程连接服务+免密+增加端口+用户定策略
jiaofan_yun的博客
01-10 3436
1、有哪些可提供远程登录的类型 目前远程登录主要分为文字接口和图形接口。 文字接口明文传输:Telnet、RSH 等为主。 文字接口加密:SSH 为主,基本已经取代 Telnet、RSH 。 图形接口:XDMCP、VNC、XRDP 等较为常见。 数据的明文传输和加密传输 明文传输:指的是网络高手用tcpdump等工具获取传输的数据包以后,可以直接看到传输的内容。 加密传输:指的是数据在传输之前进行加密处理,如果有人获取数据包,那么他看到的是加密后的乱码。 2、使用SSH服务 现在的服务器默认ssh服务是
FTP服务器工作原理及如何通过PAM认证实现虚拟用户登录
hahaha_yan的博客
11-09 1636
来源:Linux社区 作者:guodayong 本文分为两部分: :FTP服务理论篇 :FTP服务架构篇 :理论篇: 注:笔者还是在这里唠叨一句:理论很枯燥、很无趣,对以后要从事运维管理工作的人员来说,理论知识是必须掌握的,所以笔者希望博友能够认真阅读FTP的相关理论,这样在后续的服务构建篇当中,才会更容易理解并掌握每步操作的真实意义! FTP服务器的相关概念: FTP
SFTP服务配置笔记
weixin_43642256的博客
07-30 1929
SFTP基本概念配置用户和根目录存在问题踩过的坑完整配置文件 大概做个笔记,大家有什么高见欢迎评论 SFTP基本概念 SFTP 是 SSH的一部分。在SSH软件包中,已经包含了一个叫作SFTP的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作。SFTP使用了加密传输,所以速度相对较慢。 配置用户和根目录 以root用户为例。(系统中存在的用户皆可) vi /etc/ssh/sshd_config 注释掉 Subsystem s.
Linux安全策略配置-pam_tally2身份验证模块
am540的博客
05-21 7144
文章目录关于PAMPAM身份验证配置文件PAM配置文件语法格式PAM模块接口(模块管理组)PAM控制标志PAM配置方法PAM身份验证安全配置实例一、强制使用强密码(用户密码安全配置)pam_tally2 -u username -r --resetpam_tally2 -u usernameusermod -a -G wheel usernamecp /etc/securetty /etc/securetty.savedecho "" >/etc/securettyrpm -ivh https://m
pam-MySQL-master.zip
11-29
PAM模块化的设计使得在多个服务之间共享认证逻辑变得简单,比如登录、SFTP、SSH等。而`pam-mysql`就是这样一个模块,它将PAM的功能扩展到了MySQL数据库,使得系统能够通过查询MySQL来验证用户的身份信息。 【pam-...
sftp服务软件
08-09
SFTP服务器的安装与配置是运维工作中常见的任务。以`vsftpd`为例,这是一个常用的FTP服务器,但它也支持SFTP服务。在Linux系统中,安装`vsftpd`通常可以通过包管理器如`apt`(对于Debian/Ubuntu)或`yum`(对于...
SSH和SFTP服务分离详细文档
01-12
SFTP 不是一个独立的服务器程序,而是一个客户端程序,使用 SSHD 守护进程来完成连接操作。 二、分离 SSH 和 SFTP 服务 在 CentOS 7.5 系统上,可以通过以下步骤将 SSH 和 SFTP 服务分离: 1. 复制 SSH 相关文件...
服务器端FTP工具-Xlight.zip
04-08
2. **安全性**:为了保障数据的安全,Xlight支持SSL/TLS加密,可以提供FTP over TLS/SSL(FTPS)和SFTP(SSH文件传输协议)两种安全模式。这使得在不安全的网络环境中也能进行安全的数据传输。 3. **权限管理**:...
<Linux>《OpenSSH 守护进程配置文件sshd_config参数usePAM详解》
Else 的博客
06-14 3948
有时候,我们在修改/etc/ssh/sshd_config配置文件时,会将UsePAM设置为no,从而禁用PAM模块,但这种方式会使SSH的各种高级功能变得失效,不建议在生产环境中使用。以上几个小标题基本涵盖了usepam的主要方面,通过阅读此文可深入了解usepam的基本知识,包括PAM模型、usepam开启导致无法远程登录及产生原因、usepam的作用及重要性、usepam的意义、usepam yes选取导致无法登录的问题及解决办法、usepami、usepam no等诸多内容。
【shell】常用的几种shell解释器:sh,bash,zsh,ash,csh
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
09-06 5206
https://blog.csdn.net/gatieme/article/details/52741221 https://blog.csdn.net/lixinze779/article/details/81012318 https://blog.csdn.net/whatday/article/details/78929247 http://man.linuxde.net/sh ...
SSH登录主机的几种方式
热门推荐
skdzyl1的专栏
12-29 1万+
SSH登录 一、ssh登录一般分为4种: 1.PAM认证 在在配置文件/etc/ssh/sshd_config中对应参数: UsePAM 2.公钥私钥认证:需要导入公私钥文件 在配置文件/etc/ssh/sshd_config中对应参数: RSAAuthentication、PubkeyAuthentication 我们在配置SSH免密码登陆的时
SFTP介绍与配置
春风亭老王的博客
10-12 1万+
SFTP介绍与配置SFTP介绍与配置SFTP简介SFTP配置过程SFTP使用及规范 SFTP介绍与配置 SFTP简介 sftp是一种安全的文件传送协议,是ssh内含协议,也就是说只要sshd服务器启动了,sftp就可使用,不需要额外安装,它的默认端口和SSH一样为22。 SFTP配置过程 1、使用root用户执行”ssh -V“命令查看openssh的版本:版本需大于4.8p1 ssh -V 如果版本过低,请更新openssh到符合要求的版本。 2、修改配置文件sshd_config vi /etc/ss
linux6.5 sftp,请教贴: Centos 6.5 SFTP服务器怎么配置SFTP日志记录
weixin_42510805的博客
05-14 118
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Subsystem sftp internal-sftp -I INFO -f local5 # 指定使用sftp服务使用系统自带的internal-sftpLogLevel INFOMatch Group sftp,sftpadmin # 匹配sftp组的用户,若要匹配多个组,可用逗号分开ChrootDir...
因多次登录失败导致的账户定,ssh无法登录处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 5513
【问题描述】 因项目中同时用普通用户登录ssh服务器时,密码过期尝试登录次数过多,找到我们运维处理,经过对用户修改密码,并测试账户本地可以正常登录,但测试xshell进行ssh登录失败,检查账户并未处于定状态。 【问题分析】 1、账户未定:passwd -s 用户名 usermod -S 用户名 2、xshell用该账户登录,远程主机本地查看ssh服务状态,看到用户不在pam_tally2里,...
sftp服务搭建
ajpjnk的博客
12-17 8090
1、前言 公司最近有对接银行的·业务,需要在服务器上搭建sftp服务器,方便银行将对账文件上传至我们的服务器。由于网络安全的原因,我们不能直接使用linux自带的sftp服务。查阅了网上的一些资料,最后实现了任意端口开启sftp服务的功能。操作步骤如下 2.1、确定服务器SFTP可用 使用Xshell工具连接SFTP服务器,输入systemctl status sshd,查看结果如下,表示机器SFTP已打开且可用 ...
exelce文件打开慢_文件传输利器SFTP,大数据平台获取数据的重要途径之一
weixin_39713538的博客
11-22 285
SFTP 问题解决-----author:茅哥相信对于很多的大数据开发工作人员,特别是数据采集接入人员,对于sftp这一重要组件想必是不陌生的吧,特别是那些众多小文件,需要通过sftp采集数据后解析进入大数据平台的HDFS,入到大数据平台的Hive等库表中。那么在使用SFTP的过程中,必然会出现各种各样的问题,今天茅哥就带大家看看我在实际开发过程碰到的巨坑吧,分享给大家,避免大家少走弯路。为了方便...
Linux服务器sftp连接服务器无法切换目录
05-14
如果在使用sftp连接Linux服务器无法切换目录,可能是因为您没有相应的权限或目录不存在。您可以尝试以下解决方案: 1. 确认您有访问该目录的权限。可以使用以下命令查看: ``` ls -ld /path/to/directory ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值