openssh升级后ssh远程和root用户无法登录
故障原因:由于客户要做等保需要,做系统漏洞扫描时报告OpenSSH存在漏洞,CentOS7.3自带OpenSSH太旧了要升到最新OpenSSH,客户升级后导致ssh远程和root用户都root用户无法登。
解决方法:
1. 重启进入单用户
输入全命令:init=/bin/bash rw
2. 输入Chroot /sysroot 权限
3. 查找是否有这个目录/lin64/security/pam_tally.so没有/lib64/security/pam_tally.so共享对象文件,创建/lib64/security/pam_tally.so软连接
4. 输入运行ln –s /lin64/security/pam_tally2.so /lin64/security/pam_tally.so
5.输入cat /etc/shadow | grep root 查看root用户是否被锁定。如果出现 root:!!$6$CG (注意其中的!!)则说明root用户被锁定,不能登陆。
解决方案:passwd -u root 解除用户锁定
6.输入exec /sbin/init 重启
7.就可以用root和密码登录
8.输入 chmod 600 /etc/ssh/ssh_host_rsa_key设置文件的访问权限
9.SSH 配置 vi /etc/ssh/sshd_conf
PermitRootLogin yes 把注释#去掉,no 改成yes
PasswordAuthentication yes #取消这一行注释
10.重启服务器 reboot ssh 远程登陆就可以解决此问题
如还有哪些问题不明白可以联系本人哦