问题描述:

  今天早上一个同事反应一个问题,通过ssh登录一台测试机的时候,发现两个账号,都是普通账号,一个账号能够登录,

  另外一个账号无法登录.问他之前有做过什么变更吗,提到的就是之前有升级过openssh的版本,其他的没有做过什么.

问题处理:

尝试了以下的解决方法:

  • 1.首先以普通的用户登录,然后通过su切换到该用户是能够切换的
  • 2.修改了sshd_config配置文件中的AllowUser也没有用
  • 3.在远程主机上使用ssh -vvv的方法打出调试信息,也没有发现更有用的信息
  • 4.试图将pam.d中的login文件都注释掉,但是也没有解决问题.
  • 5.通过passwd -S查看账户的状态是正常的

最终解决方法:

1.在sshd_config中将日志级别开启为DEBUG模式

LogLevel DEBUG

2.重启sshd服务

3.然后通过远程登录,收集日志,发现有如下日志

Aug  1 12:32:03 4A-LF-w10 sshd[171843]: debug1: userauth-request for user oracle service ssh-connection method none [preauth]

Aug  1 12:32:03 4A-LF-w10 sshd[171843]: debug1: attempt 0 failures 0 [preauth]

Aug  1 12:32:03 4A-LF-w10 sshd[171843]: Account oracle has expired

Aug  1 12:32:03 4A-LF-w10 sshd[171843]: debug1: userauth_send_banner: sent [preauth]

Aug  1 12:32:03 4A-LF-w10 sshd[171515]: debug1: Forked child 171860.

备注:通过以上信息,显示oracle账户过期了,怎么可能,默认的账号不都是永不过期吗?

4.查看oracle的状态

[root@4A-LF-w10 ssh]# chage -l oracle

Last password change					: Aug 01, 2018

Password expires					: never

Password inactive					: never

Account expires						: Jan 20, 11761191   #这是什么鬼,默认不是never的吗,怎么是这个,年份的时间显示也是不对的啊.

Minimum number of days between password change		: 6

Maximum number of days between password change		: 99999

Number of days of warning before password expires	: 30

5.手动将账号过期时间修改为一个月以后,然后进行ssh登录

[root@4A-LF-w10 ssh]# chage -E "2018-09-01" oracle

[root@4A-LF-w10 ssh]# chage -l oracle

Last password change					: Aug 01, 2018

Password expires					: never

Password inactive					: never

Account expires						: Sep 01, 2018

Minimum number of days between password change		: 6

Maximum number of days between password change		: 99999

Number of days of warning before password expires	: 30

备注:发现修改为这样的账号过期时间之后,是能够登录的.所以,也就是这个时间导致的啊.那么我想要改为账号永不过期该怎么办呢

6.基于这个时间戳,bing搜了下,有如下文章.

文章地址:

https://bugzilla.redhat.com/show_bug.cgi?id=1183638

描述:

Description of problem:

Issue using chage command to remove Account expiration date. The year format in "Account expires" is wrong.

Version-Release number of selected component (if applicable):

shadow-utils-4.1.4.2-19.el6.x86_64       #查看我的版本,就是这个版本.

How reproducible:

This issue is reproducible with shadow-utils-4.1.4.2-19.el6.x86_64 package on RHEL-6.5 and RHEL-6.6.  #操作系统的版本也是这样的.

Steps to Reproduce:

# chage -l friday

Last password change                                    : Jan 19, 2015

Password expires					: never

Password inactive  					: never

Account expires 					: never

Minimum number of days between password change   	: 0

Maximum number of days between password change		: 99999

Number of days of warning before password expires 	: 7

# chage -E -1 friday

Actual results:

# chage -l friday

Last password change					: Jan 19, 2015

Password expires 					: never

Password inactive					: never

Account expires						: Jan 20, 11761191

Minimum number of days between password change 		: 0

Maximum number of days between password change 		: 99999

Number of days of warning before password expires	: 7

Expected results:

# chage -l friday

Last password change					: Jan 19, 2015

Password expires 					: never

Password inactive					: never

Account expires						: never

Minimum number of days between password change 		: 0

Maximum number of days between password change 		: 99999

Number of days of warning before password expires	: 7

Additional info:

I have noted the entry "-2" is added in 8th column of "/etc/shadow" file.

# grep friday /etc/shadow

friday:$6$dBs1aWNG$ahInXkaUiM20opsZCGuvjRcUedH3iGVG3Fv3LzfuhR.3qgHvBbgNyyFlhiT/HOo8XRC7ZieHkwCMTMUqHmZdA/:16454:0:99999:7::-2:

The workaround for this is to manually edit the configuration file "/etc/shadow" and remove the entry "-2", it will reset the value for "Account expires" to default.

备注:通过以上的文章中的提示,就是说通过chage -E -1的方式修改账号永不过期的时候,在shadow-utils和redhat6.6中遇到了bug,所以时间戳会有问题.

7.修改这个问题的方法,比如将账号过期时间修改为30年后过期,或者修改/etc/shadow这个文件将-2去掉,修改掉-2之后

[root@4A-LF-w10 tmp]# cat /etc/shadow | grep oracle

oracle:$1$pWh44Lv.$NAdyWSH.ZcYzU6w1JmYVx1:17744:6:99999:30:::

原来:
oracle:$1$pWh44Lv.$NAdyWSH.ZcYzU6w1JmYVx1:17744:6:99999:30::-2:

修改之后,查看账号过期时间:

[root@4A-LF-w10 tmp]# chage -l oracle

Last password change					: Aug 01, 2018

Password expires					: never

Password inactive					: never

Account expires						: never

Minimum number of days between password change		: 6

Maximum number of days between password change		: 99999

Number of days of warning before password expires	: 30

备注:同时也能够通过ssh登录了.

文档创建时间:2018年8月1日13:35:56

linux环境中,ssh登录报错,Permission denied, please try again.的更多相关文章

  1. IDEA中使用git报错Permission denied (publickey)

    最近在使用idea开发时,使用git拉取远程仓库的代码时,报错Permission denied (publickey),原因是因为ssh的密钥失效,必须得重新设置下ssh的密钥即可. 命令很简单,在 ...

  2. 【jvm】linux 调用 jmap 报错Permission denied

    linux 调用 jmap  报错Permission denied 解决方案: 分别对java安装目录,java的bin目录以及jmap命令设置权限 chmod jdk1..0_79 chmod b ...

  3. Visual Studio Code 使用 Git插件报错 - Permission denied (publickey)

    在使用GitHub的时候,为了避免每次输入用户名密码,都会使用SSH方式代替Https. 按网上教程,大多数使用SSH-KeyGen生成公私钥对,而后上传公钥至Github,并切换Repositori ...

  4. java sftp 报错 Permission denied (没有权限;拒绝访问)

    解决办法: 1.检查账号密码是否错误 2.检查freeSSHD是否是以管理员身份运行的 3.检查sftp路劲有没有配置错误,java通过sftp将图片文件传输到指定文件夹,如果这个文件夹在配置的当前目 ...

  5. eclipse 向HDFS中创建文件夹报错 permission denied

    环境:win7  eclipse    hadoop 1.1.2 当执行创建文件的的时候, 即: String Path = "hdfs://host2:9000"; FileSy ...

  6. ssh 登录报错 packet_write_wait: Connection to x.x.x.x port 22: Broken pipe

    问题 更新个人博客文章时遇到:Error: packet_write_wait: Connection to 192.30.253.113 port 22: Broken pipe packet_wr ...

  7. Eclipse/MyEclipse向HDFS中如创建文件夹等操作报错permission denied解决办法

    不多说,直接上干货! 问题现象 当执行创建文件的的时候, 即: String Path = "hdfs://host2:9000"; FileSystem fileSystem = ...

  8. linux下mysql登录报错“Access denied for user 'root'@'localhost' (using password: YES”)的处理方法

    最近登录某台服务器的mysql时候总报错: Access[root@log01 ~]# mysql -u root -p Enter password: ERROR 1045 (28000): Acc ...

  9. jenkins报错Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password) 的处理

    问题背景:jenkins服务器发布代码后需要执行删除缓存的操作ssh -p222 eus_pe_devadmin@1.1.1.1 "sudo rm -rf /dev/shm/nginx/hi ...

随机推荐

  1. [sql]sqlite3板子上安装运行报错

    不管是apt-get install还是deb直接安装都抱如下错误: SQLite header and source version mismatch -- ***** -- *****

  2. CPP_异常处理

    错误处理:C分散的就近处理:C++集中处理. C++错误处理机制:函数实现中若出现错误想处理,用throw抛出异常.应用程序中,用try...catch...捕获异常处理. 异常按类型捕获:int, ...

  3. opencv----模板匹配

    引自:http://blog.csdn.net/liyuanbhu/article/details/49837661 OpenCV 学习笔记(模板匹配) 模板匹配是在一幅图像中寻找一个特定目标的方法之 ...

  4. E-trunk和Eth-trunk 区别

    之前一直把E-trunk和Eth-trunk当作一回事,其实不然,简单说明一下. 同一设备链路聚合Eth-Trunk 一台交换机将这多个接口捆绑,形成一个Eth-Trunk接口,从而实现了增加带宽和提 ...

  5. Java编程的逻辑 (49) - 剖析LinkedHashMap

    本系列文章经补充和完善,已修订整理成书<Java编程的逻辑>,由机械工业出版社华章分社出版,于2018年1月上市热销,读者好评如潮!各大网店和书店有售,欢迎购买,京东自营链接:http:/ ...

  6. 微信小程序——计算2点之间的距离

    关于计算2点之间的距离都依赖了腾讯地图,所以请先在腾讯地图官网申请key.具体流程看下图: 下面具体讲计算2点之间距离的方法. 方法一: 1.通过 wx.getLocation(Object obje ...

  7. php 批量修改文件格式或重命名

    <?php /** * 批量修改文件后缀名 * @param $path 文件夹路径 * @param $sext 原文件后缀名 ($sext=all说明整个目录的所有文件) * @param ...

  8. [hbase] 查询数据

    获取hbase数据 说说:count 'SOCIA:T_SOCIA_ALBUM_TALK'scan 'SOCIA:T_SOCIA_ALBUM_TALK',{LIMIT=>5}get 'SOCIA ...

  9. [kafka] 005_kafka_Java_API

    1.生产者Producer 1)添加依赖 <dependency> <groupId>org.apache.kafka</groupId> <artifact ...

  10. ndarray的数据类型

    dtype参数 案例1: dtype(数据类型) 是一个特殊的对象,它含有ndarray , 将一块内存解释为特定数据类型所需的信息. 案例2:  利用astype 方法显式地转换其dtype 注意: ...