【现象】
openssh升级到8.8后,密钥登录失效
【中间过程】
已知OpenSSH8.8已默认禁用ssh-rsa,因此需要:
在/etc/ssh/sshd_config文件结尾增加:
PubkeyAcceptedAlgorithms +ssh-rsa
并重启服务:
systemctl restart sshd
但仍旧登录失败,查看/var/log/message 看到日志”User xxx not allowed because account is locked“
【解决方案】
原来OpenSSH8.8默认情况下UsePAM默认也是不开启的,而SSH密钥登录同时也会尝试密码登录,会发现用户没有配置密码,因此抛出xxx用户被锁定的信息。
使用passwd xxx 为该用户配置一个密码后,即可以私钥登录成功。