centos7 升级openssh8.6后无法使用密码登录排查方案

最新推荐文章于 2024-03-27 15:05:10 发布
最新推荐文章于 2024-03-27 15:05:10 发布
阅读量5k 收藏 19
点赞数 10
分类专栏: linux运维 文章标签: ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keke0107/article/details/118149188
版权

centos7 升级openssh8.6后无法使用密码登录排查方案

一、系统环境

1.查看系统版本 #cat /etc/redhat-release

在这里插入图片描述

2.查看ssh版本(升级后) #ssh -V

在这里插入图片描述

二、问题描述

Linux centos7 因为安全漏洞问题需要对ssh进行版本升级(升级方案参考:https://cloud.tencent.com/developer/article/1745701),这里不做重复说明。升级完成后发现无法使用客户端软件进行帐号密码登录(前提密码是正确的),提示“Permission denied, please try again.”。

三、问题分析

上述问题的产生原因主要是因为在配置configure openssh有参数 –with-pam,启用了PAM登录认证,因此需要提供一个/etc/pam.d/sshd 控制文件。

四、解决方案

  1. 修改配置 #vi /etc/ssh/sshd_config
 PermitRootLogin yes			    #允许root帐号远程登录
 PasswordAuthentication yes         #开启密码认证方式
 UsePAM yes                          #开启UsePAM登录
  1. 新增PAM控制文件 #vi /etc/pam.d/sshd
#%PAM-1.0
auth       required pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    optional     pam_keyinit.so force revoke
session    include      password-auth

  1. 关于 #setenforce 0 经验证,只要在“UsePAM yes ”配置下不需要更改selinux配置也是可以正常使用密码登录的。
    在这里插入图片描述

  2. 重启SSH服务 #systemctl restart sshd
    在这里插入图片描述

  3. 查看系统日志 #tail -f /var/log/messages
    在这里插入图片描述

  4. 查看sshd运行状态 #systemctl status sshd
    在这里插入图片描述

keke0107
关注
  • 10
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系Linux系统源码安装OpenSSHServer 9.6P1版本的教程,适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
centos7.3升级openssh到7.7p1后root用户无法登陆的问题
热门推荐
kadwf123的专栏
05-19 2万+
主机系统centos7.3.1161升级openssh到当前最新版7.7p1以后使用root用户无法登陆,一直提示用户名密码错误(实际上用户名密码是对的)。下面对这个坑进行说明。step 1 、升级前提说明:1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用;3、升级OpenSSH影响的业务有:QDG同步、Mediatio...
ssh远程登陆密码正确但登录失败
最新发布
qq_45288220的博客
03-27 675
ssh远程登陆密码正确却登录失败。
openssh升级到7.9p1后虽然sshd_config允许root用密码登录还是失败的问题
biaoshenben5511的博客
09-09 2547
今天升级了一个服务器的openssh到7.9p1,然后按照往常修改sshd_config配置文件里允许root用密码登录的那两行,重启了sshd服务就无法ssh连接了。然后各种查日志、查文章,总结一下:先回滚openssh到yum最新版本yum remove -y openssh && yum install -y openssh openssh-clients openssh-s...
OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 6194
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。
linux/centos7升级openssh8.8p1
qq_42249813的博客
07-19 836
升级openssh8.8p1
SSH服务器拒绝了密码
萌兔兔MMQ!!
07-25 1793
但是,/etc/ssh/sshd_config已经写入PermitRootLoginyes。设置/etc/sysconfig/selinux中的SELINUX=disabled。重启ssh#sudo/etc/init.d/sshrestart。2修改vim/etc/ssh/sshd_config。按照网上的说法是不允许root用户登陆。然后连接xshell就OK了。重启机器reboot。......
centos ssh升级OpenSSH_8.5p1后无法登录密码输入正确仍然无法登录已解决
醉世老翁的博客
06-11 4146
ssh配置文件需要开启sang: PermitRootLogin yes PubkeyAuthentication yes PasswordAuthentication yes
openssh 升级ssh远程登录报错Permission denied, please try again.
石宗昊的博客
10-19 4105
报错一般以下报错是密码错误,但是最近我升级openssh,权限没给对导致的远程连接失败。我对ssh的配置文件进行了以下修改。
ssh连接密码出错
weixin_57798411的博客
08-12 5868
ssh连接密码出错
openssh升级到8.8后密钥登录失败
卧龙居
10-11 490
但仍旧登录失败,查看/var/log/message 看到日志”User xxx not allowed because account is locked“原来OpenSSH8.8默认情况下UsePAM默认也是不开启的,而SSH密钥登录同时也会尝试密码登录,会发现用户没有配置密码,因此抛出xxx用户被锁定的信息。使用passwd xxx 为该用户配置一个密码后,即可以私钥登录成功。openssh升级到8.8后,密钥登录失效。
CentOS7升级OPENSSH至8.9P1
04-25
CentOS7升级OPENSSH至8.9P1,无需编译,内含rpm包、一键安装脚本
centos7下的openssh8.6升级
03-16
centos7下的openssh8.6升级
Centos7-openssh8.6p1升级手册.docx
06-23
Centos7-openssh8.6p1升级操作
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
05-05
之前由于需要修复openssh与ssl的漏洞需要升级,找了很多资料都没有系统性的离线升级,所以整理资源并归纳文档 centos7升级openssh9.1p1与openssl1.1.1j安装包、相关依赖以及说明文档
linux升级openssh提示密码错误,升级openssh版本到8.2后,ssh登录出现Key exchange failed错误...
weixin_39990558的博客
05-01 3038
系统版本:centos7.4openssh版本:[root@localhost ~]# rpm -qa|grep opensshopenssh-server-8.2p1-1.el7.centos.x86_64openssh-8.2p1-1.el7.centos.x86_64openssh-clients-8.2p1-1.el7.centos.x86_64openssh-debuginfo-8.2p...
CENTOS 升级SSH至8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive)
过了这个村没这个老王的博客
07-17 1万+
CENTOS 升级SSH至8.0P1 用户无法登录Permission denied (publickey,password,keyboard-interactive) 问题前奏 有个客户环境的SSH 版本为 OpenSSH_8.0p1, OpenSSL 1.0.2r 26 Feb 2019。且用jsch的0.1.54版本连接出错。为尝试复现问题,先在自己虚拟机上升级环境。 升级步骤参考: https://www.cnblogs.com/nmap/p/10779658.html 。 升级过程无误可用。 问题
升级ssl后ssh登录失效_centos7升级openssl、openssh常见问题及解决方法(亲测过)
weixin_36399446的博客
01-30 1498
升级至openssl 1.1.1版本升级openssh 8.0版本openssl version -a 当前查看版本一.安装telnet(以防升级失败,连不上服务器,建议弄)#查看是否安装rpm -qa | grep telnetrpm -qa | grep xinetd#若无安装,yum安装yum -y install telnet*yum -y install xinetd#将服务开机自...
centos7升级OpenSSH离线升级
11-01
CentOS 7升级OpenSSH可以通过离线升级来实现。具体步骤如下: 1. 下载OpenSSH的源码包和依赖包,可以在官网下载或者使用yumdownloader命令下载。 2. 安装编译OpenSSH所需的依赖包,例如gcc、make、openssl-devel等。 3. 解压OpenSSH源码包,进入解压后的目录。 4. 配置OpenSSH,可以使用./configure --prefix=/usr/local/openssh等命令进行配置。 5. 编译OpenSSH使用make命令进行编译。 6. 安装OpenSSH使用make install命令进行安装。 7. 备份原有的OpenSSH配置文件和二进制文件,例如/etc/ssh和/usr/bin/ssh等。 8. 将新编译的OpenSSH配置文件和二进制文件复制到对应的目录下。 9. 重启sshd服务,使用systemctl restart sshd命令进行重启。 需要注意的是,离线升级OpenSSH需要手动编译和安装,需要一定的Linux基础知识和操作经验。在操作过程中需要谨慎,避免出现不可预知的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值