背景:设置了两个系统用户:root、test;test可以登录,可以使用su 命令切换root用户登录成功;
但是直接用root登录,会报错。
查看登录日志的方法:
需要两个远程窗口,在第一个远程窗口中,登录test用户,输入journalctl -f,用于查看日志;
在第二个远程窗口,使用root登录,第一个窗口可以看到如下错误信息:
11月 09 18:21:01 test-virtual-machine CRON[149548]: pam_unix(cron:session): session closed for user smmsp
11月 09 18:25:01 test-virtual-machine CRON[153460]: pam_unix(cron:session): session opened for user root by (uid=0)
11月 09 18:25:01 test-virtual-machine CRON[153461]: (root) CMD (flock -xn "/var/log/oneav/cron.lock" -c '/opt/threatbook/OneAV/oneav/script/install/oneav_service_monitor.sh')
11月 09 18:25:01 test-virtual-machine CRON[153460]: pam_unix(cron:session): session closed for user root
11月 09 18:28:53 test-virtual-machine sshd[156123]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.3.192 user=root
11月 09 18:28:54 test-virtual-machine sshd[156123]: Failed password for root from 192.168.3.192 port 51358 ssh2
11月 09 18:29:06 test-virtual-machine sshd[156123]: Failed password for root from 192.168.3.192 port 51358 ssh2
11月 09 18:29:09 test-virtual-machine sshd[156123]: error: Received disconnect from 192.168.3.192 port 51358:3: eR: \\345\\217\\226\\346\\266\\210\\347\\231\\273\\345\\275\\225\\350\\256\\244\\350\\257\\201 [preauth]
11月 09 18:29:09 test-virtual-machine sshd[156123]: Disconnected from authenticating user root 192.168.3.192 port 51358 [preauth]
11月 09 18:29:09 test-virtual-machine sshd[156123]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.3.192 user=root
首先确认密码没有输入错误,其次百度很多之后发现系统可能不是熟悉的centos,查看系统版本如下图(lsb_release -a):
解决办法:开启pam 认证方式即可;
在配置文件/etc/ssh/sshd_config中对应参数:UsePAM