首先,ssh可以正常登陆使用。但是,本地可以确定密码是正确的情况还是不能登陆。
然后查看/var/log/secure文件如下提示:
然后,尝试去看了下/etc/pam.d/login 下面(有问题的版本是没有64的)
提示找不到,相当于根本就没有正常去匹配用户密码。后面修改后正常。
然后,有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。 下面详细描述如何禁止root登录。
禁止root本地登录
禁止root远程ssh登录
禁止root本地登录
修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet
禁止root远程ssh登录
修改/etc/ssh/sshd_config文件,将
#PermitRootLogin yes
修改为
PermitRootLogin no
修改时注意前面的#注释符。 同时不要忘记重新启动sshd服务。 禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用su切换到root用户。或者配置sudo使普通用户使用某些root权限。 这样可以在一定程度上增加系统的安全性。
参考资料:
https://www.cnblogs.com/lcword/p/6170771.html
http://blog.51cto.com/linux10000/2114408