CentOS 5.3. Я могу нормально войти в систему по SSH как root. Добавил пользователя и установил его пароль. У него есть доступ к оболочке (/bin/bash). Я могу нормально войти в учетную запись su от root. Я обновил /etc/ssh/sshd_config с помощью:
Разрешить пользователям мой новый пользователь
И перезапустил sshd: /etc/init.d/sshd restart
При попытке зайти на сервер по ssh с новым пользователем я получаю сообщение об отказе в доступе. И да, я дважды и трижды проверил, что использую правильный пароль. Любая помощь приветствуется.
решение1
Можете ли вы изменить уровень журнала в вашем sshd_config, чтобы он выглядел следующим образом:
LogLevel DEBUG
Перезапустите SSH. Затем попробуйте войти как myNewUser и опубликуйте вывод из /var/log/secure здесь (после удаления любой конкретной идентификационной информации!) 1
1: Уровень журнала DEBUG может нарушать конфиденциальность пользователя в соответствии сman-страница для sshd(5)
решение2
UID >= 500? В RHEL/CentOS конфигурация PAM по умолчанию проверяет uid. Другой возможностью может быть то, что пароль истек (если вы установили его как root с помощью passwd <username>
) - выявляет ли вход вместо su для пользователя какие-либо проблемы? Работает ли это с использованием аутентификации Pubkey вместо пароля?
Причина, вероятно, зафиксирована в журнале аутентификации, и устранение неполадок без данных журнала — это всего лишь предположения.