免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 内核源码 openssh,pam,以及/etc/shadow
最近访问板块 发新帖
查看: 1620 | 回复: 0
打印 上一主题 下一主题

openssh,pam,以及/etc/shadow [复制链接]

zxh1336

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2011-03-23 15:02 |只看该作者 |倒序浏览
本帖最后由 zxh1336 于 2011-03-23 15:16 编辑

我最近在实际工作中碰到了一个很奇怪的问题,
需求是这样的:在服务器上配置用户loguser,只允许这个用户通过ssh的公钥认证登录服务器,除次之外其他任何的方式都不允许登录,

于是相关配置如下:
$more /etc/shadow
loguser:!!:14838:0:99999:7:::

$ sudo more /etc/ssh/sshd_config
Protocol 2,1
ServerKeyBits 768
SyslogFacility AUTHPRIV
PermitRootLogin no
#AllowUsers bkops scaleout  loguser hadoop
RSAAuthentication yes
PubkeyAuthentication yes
RhostsRSAAuthentication no
HostbasedAuthentication no
IgnoreRhosts yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
GSSAPIAuthentication no
UsePAM yes
X11Forwarding no
X11DisplayOffset 10
TCPKeepAlive yes
ClientAliveInterval 15
ClientAliveCountMax 3
Subsystem       sftp    /usr/libexec/openssh/sftp-server
ListenAddress 0.0.0.0
AllowTcpForwarding yes


在以上配置的情况下,用户loguser可以正常通过公钥认证ssh登录进服务器,和所预想的完全一样。
但是如果我修改sshd的配置为 UsePAM no ,loguser则没法通过ssh访问服务器,并且sshd的日志输出如下
sshd[29723]: User loguser not allowed because account is locked
sshd[29724]: input_userauth_request: invalid user loguser


谁能给我解释一下这个现象?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP