客户反馈,按Oracle RAC安装文档,将 std_auth 鉴权方式修改为pam_auth 后,系统无法ssh登录。
修改内容:
ssh登录报错:
Using username "root".
root@172.16.103.146's password:
Access denied
root@172.16.103.146's password:
首先排除网络问题,在问题主机上尝试ssh localhost直接登录本机,发现同样存在此问题。使用ssh -vvv localhost进行调试,信息如下:
参考ssh协议可知,正常回复为type 52,而回复type 51代SSH_MSG_USERAUTH_FAILURE,即鉴权失败。
https://www.rfc-editor.org/rfc/rfc4252.html
These are the general authentication message codes:
SSH_MSG_USERAUTH_REQUEST 50
SSH_MSG_USERAUTH_FAILURE 51
SSH_MSG_USERAUTH_SUCCESS 52
SSH_MSG_USERAUTH_BANNER 53
因此可以确定是因为修改pam_auth 造成。
为避免根据 Oracle 安装指引操作后导致 ssh 无法使用,建议在操作将 std_auth 修改为 pam_auth 时,优先完成以下步骤再执行 Oracle 安装指引操作:
#chsec -f /etc/security/login.cfg -s usw -a auth_type=PAM_AUTH
sshd auth required pam_aix
sshd account required pam_aix
sshd password required pam_aix
sshd session required pam_aix
UsePAM yes
#stopsrc -s sshd
#startsrc -s sshd
详细信息可参考 IBM 官方材料 Enable ssh on AIX to use PAM :
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论