项目场景:
提示:这里简述项目相关背景:
运维工作中遇到的一个小问题,linux登录错误(login incorrect)的问题
建议先看解决方案,然后看过程分析
问题描述
提示:这里描述项目中遇到的问题:
收到现场传来截图信息,并反馈linux系统root登录不成功,而且确认密码正确的情况
从上图中看到提示只是login incorrect,这时候大家冲浪查询可能只有虚拟机密码输入错的一些解决办法
原因分析:
提示:这里填写问题的分析:
定位问题是系统部分内容有进行过修改操作,但询问现场人员未果,只能逐一排查:
①进入单用户模式,确认/etc/securetty 权限
②确认 /etc/pam.d/login 内容是否添加限制
③/etc/ssh/sshd_config 找PasswordAuthentication与permitrootlogin 参数确认是否有限制登录
④/etc/sysctl.conf 内核参数确认
⑤/etc/security/limits.conf 软件限制参数确认
可能第一眼看不出问题所在,但登录不上去就是因为这里的原因,是数值太大的问题,
nofile的值不能超过nr_open的值,如果配置文件中nofile的硬限制的值超过nr_open的值将会导致无法登录系统
nr_open默认,1048576
再看nofile写的 1608794
问题找到后修改可登录。
解决方案:
提示:这里填写该问题的具体解决方案:
重新修改limits.conf的设置值。
其实在以上所提到的5个排查方向,人为常修改的就是limits.conf和sysctl.conf,如果大家出现类似情况建议倒序来进行排查:
(前提是密码正确情况下哦!)
1./etc/security/limits.conf 软件限制参数确认
2./etc/sysctl.conf 内核参数确认
3./etc/ssh/sshd_config 找PasswordAuthentication与permitrootlogin 参数确认是否有限制登录
4.确认 /etc/pam.d/login 内容是否添加限制
5.确认/etc/securetty 权限