Conta root do CentOS 6.4 inacessível via tty login ou ssh remoto [closed]

Navegue suas respostas
1

Eu estava fazendo alguma manutenção no meu servidor web (via conta root sobre ssh) depois de vários meses de desuso. Eu desliguei ontem e hoje, depois da inicialização eu não consigo logar na conta root no tty ou via ssh. A única coisa que está em minha mente é que a conta root estava conectada ao sistema e desliguei remotamente.

Eu encontrei um link aqui sugeriu uma correção para redefinir a senha de root do modo de recuperação . Eu segui o conselho para ligar o diretório / dev com o LVM antes do chroot e mudei a senha e reiniciei ,

O Root ainda não fará login.

O único arquivo de log para mostrar qualquer sinal real do problema foi /var/log/secure . Bem no topo você pode ver a tentativa de se conectar via SSH e depois no termo tty1. // UPDATE Atualizei os erros de /var/log/secure para refletir apenas as sugestões:

Primeira tentativa de fazer login com root hoje: 

Jul 26 09:38:49 mrwizard login: pam_unix(login:session): session opened for user root by LOGIN(uid=0)
Jul 26 09:38:49 mrwizard login: ROOT LOGIN ON tty1
Jul 26 09:38:50 mrwizard login: pam_unix(login:session): session closed for user root

Tentando su - e sudo su - 

Jul 26 09:58:33 mrwizard su: pam_unix(su-l:session): session opened for user root by xtian(uid=0)
Jul 26 09:58:33 mrwizard su: pam_unix(su-l:session): session closed for user root
Jul 26 09:58:41 mrwizard su: pam_unix(su-l:auth): authentication failure; logname=xtian uid=500 euid=0 tty=tty1 ruser=xtian rhost=  user=root
Jul 26 09:58:51 mrwizard su: pam_unix(su-l:session): session opened for user root by xtian(uid=500)
Jul 26 09:58:51 mrwizard su: pam_unix(su-l:session): session closed for user root
Jul 26 09:58:58 mrwizard sudo:    xtian : TTY=tty1 ; PWD=/etc ; USER=root ; COMMAND=/bin/su -
Jul 26 09:58:58 mrwizard su: pam_unix(su-l:session): session opened for user root by xtian(uid=0)
Jul 26 09:58:58 mrwizard su: pam_unix(su-l:session): session closed for user root

Alterando a senha do root: 

Jul 26 09:59:22 mrwizard sudo:    xtian : TTY=tty1 ; PWD=/etc ; USER=root ; COMMAND=/usr/bin/passwd
Jul 26 09:59:32 mrwizard passwd: pam_unix(passwd:chauthtok): password changed for root
Jul 26 09:59:32 mrwizard passwd: gkr-pam: couldn't update the 'login' keyring password: no old password was entered

$ authconfig --test funciona 

Jul 26 12:38:04 mrwizard userhelper[31089]: running '/usr/share/authconfig/authconfig.py --test' with root privileges on behalf of 'xtian'

// END UPDATE

Onde mais posso procurar? Eu bork o acesso root desligando-o remotamente enquanto ainda está logado na caixa?

    
por xtian 26.07.2014 / 02:20

2 respostas

1

Seu erro é: 

Jul 25 17:35:25 mrwizard login: FAILED LOGIN 1 FROM (null) FOR 'root, User not known to the underlying authentication module

O que significa que seu sistema não pode encontrar o usuário root do usuário durante a autenticação, mas o sudo ainda funciona, o que significa que a autenticação do usuário normal e da listagem de usuários funciona. Qual é o status do arquivo / etc / nsswitch? Ele deve ter compat ou arquivos na linha de sombra + qualquer meio de autenticação central que você usa.

Como o sudo ainda está funcionando, não é necessário reinicializar no "modo de recuperação" para redefinir a senha, apenas use sudo passwd , isso gera algum erro?

Se o nsswitch estiver normal, o que acontece se você sudo su - ?

    
por 26.07.2014 / 10:42
0

Você verificou se no arquivo de configuração do SSHD (normalmente / etc / ssh / sshd_config ) a diretiva PermitRootLogin está definida como yes ?

    
por 26.07.2014 / 02:34

Tags

ssh-keygen cria a chave ssh para o usuário linux Cassandra - movendo dados de vários nós para um único nó