Postgres SQL - bash 脚本中的无密码登录
如何使用 ExecShield 防止安全漏洞

问题

ssh登录时报错:

Postponed keyboard-interactive for invalid user jack from 192.169.32.11 port 59754 ssh2 [preauth]

解决方案

这实际上可能有多种原因。

  • 该用户确实不存在
  • 该用户的密码被锁定(假设我们无法使用该用户的密码登录)
  • pam Tally 用于拒绝该用户的登录
  • 用户权限不足,无法登录

确定用户是否存在

# id jack
uid=1002(jack) gid=100(users) groups=100(users)

将显示用户的用户 ID 以及他所属的组等详细信息。

如果用户不存在,我们可能会得到如下输出:

# id jack
id: jack: no such user

检查sshd 配置

确保没有对用户或者组进行限制。

Postponed keyboard-interactive for invalid user jack from host

原因

在我的 sshd 配置文件 /etc/ssh/sshd_config
设置了:

AllowGroups work wheel home root test_group

而我的用户jack不属于这些组。
也可以使用另外的参数,如 ALlowUsers

如果我们最近对 sshd 的 pam_tally 配置进行了更改,可以恢复看是否解决问题。

日期:2020-06-02 22:17:12 来源:oir作者:oir
Postgres SQL - bash 脚本中的无密码登录
如何使用 ExecShield 防止安全漏洞

目录

Copyright © 2017-2019 OnITRoad.com All rights reserved.  桂ICP备20001160号-1  关于 | 隐私和政策