今天在一台使用已久的內網伺服器上面幫一位新同事新增賬戶,新增完成之後就把賬號交付於他,過了10分鐘他告訴我說無法登陸,覺得很詫異 這麼輕車熟路的 這麼會 登陸不上去了,自己也用xshell 登陸了一下,提示使用者金鑰未在遠端主機上註冊,於是檢查了一下 使用者目前下面的.ssh目錄許可權 700 .ssh/authorized_keys 許可權為600 檢視/var/log/secure 發現有如下日誌
以為是使用者是被鎖定了,於是檢視狀態 準備解鎖使用者,命令如下:
pam_tally2 --user 賬號
pam_tally2 -r -u 賬號
通過pam_tally2 --user 指令發現沒有鎖定,最終通過查詢資料是sshd沒開啟pam 於是修改/etc/ssh/sshd_config 配置後 ,再次登入測試,問題成功解決,不知道是誰修改了這個配置,浪費了半個小時。
ssh配置客戶端免金鑰到服務端
所有操作在client端就ok了.大致思路如下 在client端,生成公私鑰匙對,將公鑰上傳到伺服器上指定的使用者 比如說a 的 ssh 下 修改下檔案,目錄許可權就ok了,這樣你就能能從client向服務端免金鑰了,如果你還想服務端,向客戶端免金鑰,反過來,就可以了.譬如,客戶端client想免金...
ssh客戶端的選擇
目前主流的ssh工具有 finalshell xshell securecrt。筆者之前用securecrt和xshell,最近一直在用finalshell,securecrt介面功能較多,但是是英文版,中文版漢化不全或存bug,讓我苦惱的是輸出內容太費眼了,行間距太窄且無法調節。xshell跟se...
幾款SSH客戶端
securecrt xshell putty等都僅僅是客戶端軟體,一般用於windows客戶端計算機,因此,無論選擇哪款客戶端ssh工具都是可以的。1 securecrt 8.1版本 securecrt是一款支援ssh ssh1和ssh2 協議的終端 軟體,常被用來執行於windows下遠端登入un...