免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。
使用SSH连接Linux系统的ECS实例时,即便输入了正确的密码,也无法正常登录。该问题出现时,使用管理终端或SSH登录客户端时,可能存在一种方式无法正常登录。同时,secure日志中出现类似如下错误信息。
PAM模块(pam_listfile.so)相关访问控制策略导致用户登录失败。
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
PAM模块可用于Linux系统的访问控制。要解决此问题,请进行如下配置检查。本文相关Linux配置及说明已在CentOS 6.5 64位操作系统中进行过测试。其它操作系统版本配置可能有所差异,具体情况请参阅相应操作系统官方文档。
| 文件 | 功能说明 |
/etc/pam.d/login |
控制台(管理终端)对应配置文件 |
/etc/pam.d/sshd |
SSH登录对应配置文件 |
/etc/pam.d/system-auth |
系统全局配置文件 |
auth required pam_listfile.so item=user sense=allow file=/etc/ssh/whitelist onerr=fail
#auth required pam_listfile.so item=user sense=allow file=/etc/ssh/whitelist onerr=fail
/etc/pam.d目录中都有对应的同名配置文件。例如,login命令的配置文件是/etc/pam.d/login,可以在相应配置文件中配置具体的策略。
如果您的问题仍未解决,您可以在阿里云社区提交工单联系阿里云技术支持。