CAS E0730P06版本,主cvm使用root登录时提示账户被锁定,且登录失败次数持续增长
正常情况下CAS环境未设置登录锁定策略,怀疑现场做了加固所致。
1、尝试从其他主机免密登录至该主机后台依旧失败,xconsole界面登录也异常。
2、进入单用户模式,查看/etc/pam.d/sshd文件,确实存在登录失败锁定配置。
执行/usr/sbin/pam_tally2 -r -u root解除锁定后重启主机,依然无法使用root用户ssh登录,怀疑还存在其他加固项
3、经现场确认,还做了限制root登录的加固,具体为/etc/ssh/sshd_config中PermitRootLogin项配置为no,正常为yes
还原加固项,重启sshd服务生效后恢复正常。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作