Ron,
Verifique o arquivo /etc/security/access.conf
para ver se o usuário ou grupo não está recebendo acesso.
Por exemplo:
Não permitir logins do console para todos, exceto administradores
-:ALL EXCEPT root admins :LOCAL
Não permitir logins para todos, exceto para aqueles que precisam dele
-:ALL EXCEPT root ssh_users :ALL
Não permitir login direto de qualquer lugar
-: service_account :ALL