通过SSH远程登陆时,告知被禁止登陆。经过排查和查询网络资料。因为这个问题遇到的概率比较低。所以在这里把解决过程记录以下。

通过SSH终端工具连接时报以下问题:

image-20230908200743172

这里说一下情况,服务器是云主机,托管于私有云供应商。然后通过堡垒机进行统一管理和运维。然后由于前一段时间的等级保护安全测评工作,服务器已经做了安全加固,也对SSH的版本进行了升级,跟远程登陆有关的安全措施如下:

  1. 设置口令复杂度;
  2. 设置口令重复使用次数限制;
  3. 设置密码过期时间
  4. 限制本地登陆和远程登陆次数;
  5. 禁用root远程SSH登陆;
  6. 升级OpenSSH;

本次登陆使用的是普通账号,报的是 userauth failed。而不是密码错误的信息。

而且云管账户下的机器为统一口令,不会出现个别机器口令不一样的情况,而且这个主机和其他主机安全策略完全一样,其他主机可以正常登陆。

通过其他终端访问该服务器,并通过问题机器的VNC查看SSH日志,情况是这样的

image-20230908202026877

通过 tail -100f /var/log/auth.log查看认证日志

image-20230908202134973

发现是SSH可以验证成功的,但是客户端的登陆被禁止。

此时问题陷入了僵局。后来在同事的提醒下,通过VNC的终端查看了问题机器的错误登陆次数:

1
pam_tally2 --user wsupport

image-20230908202445787

发现登陆错误次数达到了124次,然后尝试对错误登陆次数进行重置

1
pam_tally2 --user wsupport  --reset

image-20230908202644624

重新尝试SSH登陆后,发现可以正常登陆。

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。