Atualmente, estou tentando configurar um sistema em que a instalação inicial foi feita por outra pessoa.
Eu pude ssh na caixa e, enquanto nela, adicionei alguns grupos a mim e mudei minha senha (ainda tenho essa sessão aberta e tenho acesso root por meio de sudo -i ). Foi-me dito "passwd: todos os tokens de autenticação foram atualizados com sucesso". No entanto, ao tentar uma segunda conexão, recebo "permissão negada".
Eu redefini a senha novamente (digitando muito cuidadosamente) e tentei fazer o login novamente (digitando com muito cuidado). Mas continua o mesmo.
A conta não está bloqueada (pelo menos o usermod -U não tem impacto e não há '!' no arquivo shadow). Eu não estou tentando fazer o login como root. Não há / etc / nogin
Meu shell não foi alterado de / bin / bash
Para que eu ainda possa acessar a máquina, copiei a minha chave pública para ~ / .ssh / authorized_keys. A tentativa de login usando isso me leva ao prompt de senha - que continua a falhar.
Esta é uma caixa do RHEL 6.5
O log de auditoria (o modo de seleção é permissivo) parece estar apontando para a falha da senha:
type=USER_AUTH msg=audit(1455985417.050:170881): user pid=23682 uid=0 auid=0 ses=1548 subj=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=PAM:authentication acct="user" exe="/usr/sbin/sshd" hostname=192.168.1.81 addr=192.168.1.81 terminal=ssh res=failed'
type=SYSCALL msg=audit(1455985417.051:170882): arch=c000003e syscall=2 success=yes exit=4 a0=7fdafebb7e30 a1=401 a2=7fdafebb2366 a3=0 items=1 ppid=28418 pid=23682 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=1548 comm="sshd" exe="/usr/sbin/sshd" subj=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 key="session"
type=CWD msg=audit(1455985417.051:170882): cwd="/"
type=PATH msg=audit(1455985417.051:170882): item=0 name="/var/log/btmp" inode=41 dev=fd:05 mode=0100600 ouid=0 ogid=22 rdev=00:00 obj=system_u:object_r:faillog_t:s0 nametype=NORMAL
type=USER_AUTH msg=audit(1455985417.052:170883): user pid=23682 uid=0 auid=0 ses=1548 subj=unconfined_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=password acct="(unknown)" exe="/usr/sbin/sshd" hostname=? addr=192.168.1.81 terminal=ssh res=failed'
A causa do problema foi que a política exigia uma idade mínima de 7 dias em qualquer senha - minha conta com uma senha "padrão" havia sido criada menos de 7 dias antes ( mas por que era possível eu mudar isso usando passwd sem relatar qualquer problema? ).
Eu tinha passado pela configuração do pam em alguns detalhes, mas completamente omitido para ver o /etc/login.defs (e ainda acho que há um defeito no passwd que me permite alterar a senha quando o período mínimo não expirou).
Não haverá uma resposta correta e fixa para o seu problema ou sintoma. A resolução será específica para o seu ambiente.
Quando encontrei esses problemas, essas são algumas das coisas que tento, e geralmente aponta para o caminho certo:
Você tentou sua senha anterior? Pode não ter sido atualizado para novas senhas.
Onde a senha é armazenada? NIS, LDAP, máquina local. .
Existe algum servidor NIS "escravo" que não tenha sido atualizado para o conteúdo mais recente do servidor NIS "Mestre"?
Depois de mudar para o root, você pode voltar para o seu usuário?
Com chave pública copiada e privada disponível localmente, o que "ssh -vvv $ HOST" mostra?
E se você tentar o ssh do host remoto para si mesmo?
EDIT, Em resposta ao comentário abaixo:
(1) Você tentou sua senha anterior?
(2) Quando eu disse "Depois de mudar para o root, você pode voltar para o seu usuário?", Parece que você simplesmente saiu do shell do sudo. O que eu quis dizer foi: Na sua atual shell, "sudo -i" funciona; Depois disso, o trabalho "su $ USER" ou "su - $ USER" será executado; Ou irá falhar com "$ USER não encontrado" ou "Home Directory não encontrado"?
(3) Qual é a saída de "id $ USER"?
(4) Quais são as permissões do seu diretório home & ~ / .ssh /?
(5) Você pode criar outra conta local e login, com alterações na senha? Ou o problema é apenas com sua conta atual?
(6) A sua conta está listada corretamente em / etc / passwd?
(7) O shell de lista está sendo iniciado corretamente quando você tenta executá-lo manualmente?
FINAL EDIT (depois que OP encontrou seu próprio problema):
Se cada novo usuário puder fazer o login, mas após a alteração da senha, o login mostrará "Permissão negada" e, em seguida, verificará o que exatamente está mudando, em / etc / passwd & / etc / shadow.
Crie uma nova conta, faça backups de / etc / passwd & / etc / shadow, login, alterar passwd, logout, comparar os arquivos para ver o que foi alterado e interpretar as diferenças.
No caso atual, verifica-se que "idade da senha" é o problema, em que "a senha foi alterada antes de poder ser alterada por política".