Talvez tenha algo a ver com essa linha do seu log:
Jul 26 17:42:26 xserver sshd [498]: erro: PAM: Conta de usuário expirou para jeffb de bigmac.demetrioi.com
Olhando para isto eu acho que o shell para seu usuário é não em / etc / shells
Tentando solucionar problemas de um usuário que não consegue efetuar login em nosso servidor a partir de um cliente. O cliente está ligado ao servidor e outros usuários podem autenticar.
ApplePasswordServer.Server.log diz o seguinte quando o usuário em questão tenta efetuar login de um terminal:
Jul 26 2009 17:42:26 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:26 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:26 GETPOLICY: user {0x473633ea7bc7fcaa0000000553400871, jeffb}.
Jul 26 2009 17:42:31 KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} is in good standing.
Jul 26 2009 17:42:31 KERBEROS-LOGIN-CHECK: user {0x473633ea7bc7fcaa0000000553400871, jeffb} authentication succeeded.
Jul 26 2009 17:42:31 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Jul 26 2009 17:42:31 AUTH2: {0x473633ea7bc7fcaa0000000553400871, jeffb} DIGEST-MD5 authentication succeeded.
Somos imediatamente expulsos com uma resposta bastante abrupta:
macx42:~ weston$ ssh jeffb@xserver
Password:
Connection closed by 10.0.1.32
Edit: Nós tentamos mudar a senha do usuário com o Workgroup Manager sem sucesso ...
Editar 2: Respondendo para comentar ... Eu vejo a tentativa com falha registrada em /var/log/secure.log:
Jul 26 17:42:23 xserver sshd[498]: /etc/sshd_config line 70: Unsupported option KerberosGetAFSToken
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb
Jul 26 17:42:26 xserver com.apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au
thorization created by /usr/sbin/sshd.
Jul 26 17:42:26 xserver sshd[498]: error: PAM: User account has expired for jeffb from bigmac.demetrioi.com
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating credential for user jeffb
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: checkpw() succeeded, creating shared credential for user jeffb
Jul 26 17:42:31 xserver com.apple.SecurityServer[34]: Succeeded authorizing right system.login.tty by client /usr/sbin/sshd for au
thorization created by /usr/sbin/sshd.
Jul 26 17:42:31 xserver sshd[498]: Failed password for jeffb from 10.0.1.201 port 54698 ssh2
Editar 3 - Resultados da sujeira:
xserver:~ weston$ dirt -u jeffb -p ********
Call to dsGetRecordList returned count = 1 with Status : eDSNoErr : (0)
Call to checkpw(): Success
path: /LDAPv3/127.0.0.1
Username: jeffb
Password: ********
Success
Talvez tenha algo a ver com essa linha do seu log:
Jul 26 17:42:26 xserver sshd [498]: erro: PAM: Conta de usuário expirou para jeffb de bigmac.demetrioi.com
Olhando para isto eu acho que o shell para seu usuário é não em / etc / shells
Eu sei que essa pergunta tem quase 3 anos, mas acho que encontrei uma resposta que pode ajudar outras pessoas que têm esse problema.
Tente resolver executando o seguinte:
Abra as Preferências do Sistema == > Compartilhamento == > Login Remoto (ou Gerenciamento Remoto)
Verifique se Permitir acesso para todos os usuários está selecionado ou adicione o usuário em questão à caixa Somente a esses usuários
Aparentemente, começando no OS X 10.5, a opção AllowUsers em sshd_config foi descontinuada pela Apple. Portanto, se o usuário tiver permissão no sshd_config e não nas Preferências do Sistema, o usuário não poderá efetuar login. Eu não fiz uma verificação extensa, mas encontrei essa informação do link (post # 4).
Eu tive esse problema antes de há muito tempo, mas no cliente Mac OS X Leopard. Acredito que também tive esse problema em um servidor Ubuntu também.
Não posso para a vida de mim lembrar o que eu fiz, acho que pode ter resolvido isso, removendo a conta de usuário e adicionando um novo e apenas usando isso. Eu sei que funcionou. Acho que o problema pode ter acontecido porque as senhas do SSH e da conta do usuário ficaram fora de sincronia ou algo assim.
Desculpe, não posso dar uma resposta direta, mas isso aconteceu quando eu trabalhava com coisas que não deveria ter sido. O melhor conselho que posso oferecer é tentar redefinir a senha da conta de usuário, que pode consertá-la. Além disso, você pode ter que migrar os arquivos do usuário para uma nova conta e excluir o antigo. Boa sorte.
Teste usando sujeira no cliente e no servidor.
dirt -u jeffb -p
Comparar resultados.
Compare as propriedades da conta do usuário a uma conta de usuário em funcionamento usando o Inspector no Workgroup Manager.
É esse usuário capaz de se autenticar em outros serviços (AFP, por exemplo). O usuário é capaz de efetuar login ao usar uma estação de trabalho cliente diferente? Você tem alguma ACL de Serviço definida?