MS笔记 · 2021年4月12日 0

PAM配置导致linux本地远程均无法登陆

此次问题系centos主机不论远程还是本地均无法登录。情况非常特殊,应急一度陷入僵局。可惜没有对过程进行截图
该服务器远程端口不通,猜测可能是ssh没起来或者配置了防火墙端口仅指向,原有的堡垒机地址早就换了无法测试。本地登录提示:permissionf denied ,管理员确认密码没错,这个提示也不是密码错误的提示。
首先进入单用户模式,开机按e ro位置改为 rw init=/sysroot/bin/sh cril+x进入单用户模式 输入 chroot /sysroot 获取root权限。
查看/var/log/secure日志,确认是pam导致的问题,在网上一通搜索主要说是修改/etc/pam.d/login 和.so文件
实际认证是/etc/pam.d/system-auth
password required pam_cracklib.so\
difok=3 minlen=8 dcredit=-1 lcredit=-1 ocredit=-1 maxrepeat=3
password required pam_unix.so use_authtok md5