水善利万物而不争,处众人之所恶,故几于道💦
文章目录
-
-
- 1.现象及排查过程
- [2. 解决办法](#2. 解决办法)
-
1.现象及排查过程
FR模板认证下面找不到模板
由于是集群部署的FR,所以后台查看了sftp服务器,测试连接,连接成功。
但是看sftp服务器上的sshd服务有如下的报错:
bash
error: Received disconnect from 192.168.xx.xx port xxx:3: com.fr.ssh.jsch.JSchException: Auth fail [preauth]监控/var/log/authpriv.log文件,选择需要认证的模板的时候(就像最上面第一个图的操作),这个时候日志会打出下面这样的报错
bash
Jun 3 14:47:44 cdh103 sshd[112311]: error: PAM: Authentication failure for fanruan from 192.168.xx.xxfanruan是sftp服务器登录的用户名,用户名就叫fanruan
到这里猜测是sftp用户认证失败,我试着用sftp的用户通过ssh登录了一下文件服务器,发现提示账户被锁定:
Account locked due to 138 failed logins
很好奇为啥会被锁定,因为我确定登录sftp的密码没错!!!!
2. 解决办法
-
把
/etc/pam.d/sshd文件中的限制用户登录失败次数的规则取消掉。bashvim /etc/pam.d/sshd # auth required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root root_unlock_time=300 -
重启ssh服务
bashsystemctl restart sshd