liunx用户无法登录、SSH服务器拒绝了密码,但密码是正确的-全面解决无法登录问题

最新推荐文章于 2024-06-14 22:25:54 发布
最新推荐文章于 2024-06-14 22:25:54 发布
阅读量6.1k 收藏 22
点赞数 3
分类专栏: 运维日常 文章标签: 服务器 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41607523/article/details/121957061
版权

文章目录

前言

liunx下用户登录不到操作系统无非就是这么几种情况:
1、没有登录权限(百度一大堆)
2、用户密码过期:Password expires
3、用户账号过期:Account expires
4、用户账号锁定

第一种情况就不再介绍了,大多数童鞋们不太会遇到这个问题。以下文章只是粗略介绍,感兴趣的童鞋们可以解决问题以后深入学习下相关命令以及参数

一、用户密码过期

那么用户密码过期呢,在大家尝试登录时候会提示:

[BEGIN] 2021/12/15 9:43:04
You are required to change your password immediately (password aged)
Last login: Tue Dec 14 18:48:36 CST 2021 on pts/0
Last failed login: Tue Dec 14 18:52:23 CST 2021 from 11.111.111.241 on ssh:notty
There were 3 failed login attempts since the last successful login.
Last login: Wed Dec 15 09:43:03 2021 from 11.111.111.101

WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user cxl.
Changing password for cxl.
(current) UNIX password:

那么这时候大家可以通过提示修改密码就可以,设置密码永不过期:

[root@cxldb01 ~]# chage -M 99999 username
[root@cxldb01 ~]# 
[root@cxldb01 ~]# chage -l username
Last password change					: Dec 04, 2021
Password expires					: never
Password inactive					: never
Account expires						: Jan 31, 2022
Minimum number of days between password change		: 1
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

二、账户过期

通过命令可以查收看到账户的信息:

[root@cxldb01 ~]# chage -l username
Last password change					: Dec 04, 2021 #最后次变更密码的时间
Password expires					: Jan 31, 2022  #密码过期时间
Password inactive					: Jan 31, 2022
Account expires						: Jan 31, 2022  #账户过期时间
Minimum number of days between password change		: 1
Maximum number of days between password change		: 60  #密码有效天数
Number of days of warning before password expires	: 7  #密码到期前的警告天数

如帐户时间过期我们可通过以下命令进行修改:

[root@cxldb01 ~]# chage --help

Usage: chage [options] LOGIN

Options:
  -d, --lastday LAST_DAY        set date of last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximum number of days before password
                                change to MAX_DAYS
  -R, --root CHROOT_DIR         directory to chroot into
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

[root@cxldb01 ~]#chage -E "Jun 15, 2022" username

三、用户账户锁定

这里上锁可能会有2个层面的问题:1、密码上锁;2、账户锁定(提示:ssh服务器拒绝了密码)

密码上锁

可使用 passwd 命令或者usermod 命令 锁定、解锁和检查 Linux 中给定用户帐户的状态
锁定:

# passwd -l username
Locking password for user username.
passwd: Success

查询状态

# passwd -S username# passwd --status username
daygeek LK 2021-12-15 7 90 7 -1 (Password locked.)#grep username/etc/shadow #注释:密码前出现两个感叹号代表已上锁
username:!!$6$FJv0iamG$pJvYvma/mnzMnDEoAxu5XeLEPF53woeK8oCZ3yxFYf6U8ivTSKoiFYip9oUSnfWbBHifNWpdmz605A8J16wjg/:18976:1:99999:7::19023:

解锁:

# passwd -u username
Unlocking password for user username.
passwd: Success

账户锁定

很多情况由于安全策略问题对账户登录身份进行验证,例如密码错误5次后被锁定,就会有个配置文件/etc/pam.d/sshd,检查是否有pam_tally2.so deny=的限制

[root@cxldb01 ~]# 
[root@cxldb01 ~]# cat /etc/pam.d/sshd 
#%PAM-1.0
auth	   required	pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
auth       required     pam_tally2.so deny=5 onerr=fail lock_time=1 serialize
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
# EXADATA ACCESS CONTROL via /etc/exadata/security/exadata-access.conf
account    required    pam_access.so accessfile=/etc/exadata/security/exadata-access.conf
account    required     pam_nologin.so
account    include      password-auth
account    required     pam_tally2.so
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare
session    required     pam_limits.so
[root@cxldb01 ~]# 
[root@cxldb01 ~]# pam_tally2 --user username--reset
Login           Failures Latest failure     From
username         37    12/15/21 10:44:53  11.111.111.101
[root@cxldb01 ~]#

解锁命令:

[root@cxldb01 ~]# pam_tally2 --user username--reset
DBA狗剩儿
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssh配置学习,ssh连接不上解决方法
hnh_blog的博客
12-12 1458
问题1:ssh升级完之后连接不上,密码没错。排查过程:排查发现PermitRootLogin 设置成了no导致root用户无法登录成功解决:把PermitRootLogin 设置yes问题2:和问题1现象一样,然后连接直接报错“拒绝连接”,但是PermitRootLogin 配置没问题,设置的是yes。排查过程:首先PermitRootLoginyes 没有问题,重置了用户密码再次连接还是不行。解决:把UsePAM yes注释掉就能正常连接了。
Linux配置远程SSH密码登录
09-15
配置SSH密码登录可以极大地简化运维工作,提高效率,同时减少手动输入密码带来的安全风险。以下是Linux配置远程SSH密码登录的详细步骤,以CentOS 6.8为例: 1. **创建公钥和私钥**: 使用`ssh-keygen`命令生成...
linux新建普通用户无法登录ssh
最新发布
qq_43714671的博客
06-14 206
vim /etc/ssh/sshd_config修改配置文件的usepam为no成功解决。新建用户后,ssh登录可以连接成功但是很快又被close。ps:使用adduser比useradd更方便。
Liunx服务器的几个安全防护措施
allway2的博客
08-12 1303
前言 很多服务器不时地被黑客入侵。因此,这里向您展示如何轻松地保护Linux服务器。 这并不是一个全面的安全指南。 然而,它可以帮助您阻止几乎90%的流行后端攻击,如蛮力登录尝试和DDoS。 准备 一台linux服务器 一台本地计算机 对命令行有一个基本的了解。 一、配置SSH Keys 要访问远程服务器,您必须使用密码登录或使用SSH密钥。 密码问题在于它们很容易被强行破解(您将在下面进一步了解如何防止这种情况)。此外,在需要访问服务器的任何时候,都必须通过这两种方法登录。 为了避免上述
liunx命令大全建议粘贴到word文档可方便查询
gejiat的博客
12-17 3164
Liunx命令大全 文件管理 Cat (英文全拼:concatenate)命令用于连接文件并打印到标准输出设备上 cat [-AbeEnstTuv] [–help] [–version] fileName -n 或 --number:由 1 开始对所有输出的行数编号。 -b 或 --number-nonblank:和 -n 相似,只不过对于空白行不编号。 -s 或 --squeeze-blank:当遇到有连续两行以上的空白行,就代换为一行的空白行。 -v 或 --show-nonprinting:使用 ^
Linux基础:常见命令1
在路上
08-25 322
Linux命令详解
加强你的Linux服务器安全性的7个步骤,可以防止至少90%的攻击
CHQIUU的专栏
08-17 1万+
这并不是一个全面的安全指南。它可以帮助你防止近90%的流行后端攻击,例如尝试登录和。最好是你可以在一两个小时内实现它们。
[转][小说]我是一名黑客
热门推荐
JavaK的专栏
02-06 1万+
[转][小说]我是一名黑客   这几天眼睛要好受些了,因为刚买了一个15’的液晶显示器。也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对。呵呵,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说。那个CRT显示器绝对是一个祸害!眼睛红仲,布满血丝。头发脱落,食欲不振,出门还特别怕光,这些都和那个CRT显示器绝对脱不了关系。   分析这个攻击目标已经1个多星期了,
linux操作命令大全
buchifanqie的博客
09-01 1236
Linux初级指令 ls ——List ls 介绍   这是我学Linux的第一个命令,相信也是很多人学习Linux的第一个命令。ls全称list. List information about the FILEs (the current directory by default). Sort entries alphabetically if none of -cftuvSUX nor --sort is specified. 列出有关文件的信息(默认为当前目录)。如果没有指定-cftuvSU.
PAM介绍
weixin_42946318的博客
08-26 2457
PAM 概述 在linux中进行身份或者状态的验证程序是由PAM进行的,PAM是可动态加载验证模块,由于可以按需要动态的对验证的内容进行变更,因此可以大大提高验证的灵活性。 PAM使用/etc/pam.d/目录下的文件来管理对程序的认证方式,调用相应的配置文件,从而调用本地的认证模块(认证模块存放在/lib64/security)。 pam主要由动态库与配置文件构成: 动态库 库文件(认证模块)存放在目录/lib64/security下。 配置文件 /etc/pam.d/目录中定义了各种 程序和服务 的P
Linux密码远程登录的实例
09-15
Linux环境中,免密码远程登录是一项非常实用的功能,它能够帮助系统管理员或开发人员在多台服务器之间快速切换,而无需频繁输入密码。这在管理大量服务器或进行自动化任务时尤其方便。本实例将详细解释如何实现...
MySql修改密码后phpMyAdmin无法登陆的解决方法
12-16
在使用WAMP集成服务器时,有时我们可能会遇到在MySQL修改管理员root用户密码后,phpMyAdmin无法正常登录问题。这主要是因为phpMyAdmin的配置文件`config.inc.php`中的密码未与新设置的MySQL密码同步导致的。下面...
多台linux服务器相互无密码访问
06-04
完成上述步骤后,我们可以尝试从任意一台服务器密码登录到其他服务器,以验证配置是否正确。例如,从192.168.15.240尝试登录192.168.15.241: ```bash ssh root@192.168.15.241 ``` 如果一切正常,你应该可以直接...
WIDNOWS LIUNX 密码策略配置
10-20
WIDNOWS LIUNX 密码策略配置
ORA-12514:TNS:监听程序当前无法识别链接描述符中请求的服务
狗剩儿的记忆博客
06-30 1万+
接到反馈测试库在连接数据库时出现ORA-12514的错误无法正常连接。 在oracle中ORA-12514的错误常常遇到的有四种: 1.ORA-12541: TNS: 没有监听器 2.ORA-12154: TNS: 无法处理服务名 3. ORA-12514: TNS: 监听进程不能解析在连接描述符中给出的SERVICE_NAME 4. ORA-12514:TNS:监听程序当前无法识别链接描述符中请求的服务 那么今天遇到的就是第四个问题,常由netca配置的时候出现,这就是由于缺少监听器的SID_LIST描述
linux中的xorg进程占用内存资源释放
狗剩儿的记忆博客
08-05 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
H3C-R4900 G5服务器通过HDM进行raid配置、系统安装
狗剩儿的记忆博客
06-30 9099
通过HDM配置服务器raid以及操作系统
ssh密码登录配置liunx
09-09
要配置Linux上的SSH密码登录,您需要执行以下步骤: 1. 在本地机器上生成SSH密钥对: ``` ssh-keygen -t rsa ``` 这将在`~/.ssh`目录下生成公钥文件(`id_rsa.pub`)和私钥文件(`id_rsa`)。不要分享私钥文件。 2. 将公钥复制到目标Linux服务器上的`authorized_keys`文件中。有几种方法可以实现这一点: a. 使用SSH命令将公钥复制到远程服务器: ``` ssh-copy-id username@remote_host ``` 您需要替换`username`为您在远程服务器上的用户名,`remote_host`为远程服务器的IP地址或域名。 b. 如果您无法使用`ssh-copy-id`命令,可以手动复制公钥: 将公钥内容复制到剪贴板: ``` cat ~/.ssh/id_rsa.pub | ssh username@remote_host 'cat >> ~/.ssh/authorized_keys' ``` 您需要替换`username`为您在远程服务器上的用户名,`remote_host`为远程服务器的IP地址或域名。 3. 完成上述步骤后,您应该能够通过SSH密码登录到目标Linux服务器: ``` ssh username@remote_host ``` 您将无需输入密码即可成功登录。 请注意,如果目标Linux服务器上的`~/.ssh`目录或`authorized_keys`文件不存在,请手动创建它们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DBA狗剩儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值