GNU/Linux >> Linux の 問題 >  >> Cent OS

パスワードなしの SSH が LDAP サーバーのローカル ユーザーに対して機能しない – CentOS/RHEL 7

問題

CentOS/RHEL 7 サーバーで、ローカル ユーザーのパスワードなしの SSH が機能しません。このサーバーは LDAP を使用しており、すべての LDAP ユーザー アクセスは正常に機能しています。 /etc/security/access.conf にローカル ユーザーを追加すると、接続に問題はありません。ただし、/etc/security/access.conf ファイルにユーザー名を追加することは、顧客の内部セキュリティ ポリシーによっては、許容できる回避策ではない場合があります。

根本原因

この問題は、プライマリ認証方法として LDAP を使用しているシステムで、ローカル ユーザーに権限が設定されていないために発生します。安全なログ ファイルに次のエラーが表示されます:

Jul 31 04:05:43 hcusalpbidmbi1s sshd[25861]: pam_access(sshd:account): access denied for user `infbiftp' from `dm-bii-dev-01.am.health.ge.com'
Jul 31 04:05:43 hcusalpbidmbi1s sshd[25861]: pam_sss(sshd:account): Access denied for user infbiftp: 10 (User not known to the underlying authentication module) >>>>
Jul 31 04:05:43 hcusalpbidmbi1s sshd[25861]: fatal: Access denied for user infbiftp by PAM account configuration [preauth] >>>>

解決策

1. /etc/sshd/sshd_conf を編集します 次の行を追加します:

# vi /etc/sshd/sshd_conf
AllowUsers username

正しいユーザー名に置き換えてから、ファイルを保存してください。

2. /etc/pam.d/sshd を編集します ファイルに次の行を追加します:

# vi /etc/pam.d/sshd
account sufficient pam_localuser.so

ファイルを保存します。

3. sshd サービスと sssd サービスを再起動します。

# systemctl sshd restart
# systemctl sssd restart


Cent OS

  1. CentOS / RHEL 7 :ユーザーのグループに対して telnet を有効にする方法

  2. CentOS/RHEL で監査ログとメッセージ ファイルがローテーションしない

  3. Linux (CentOS/RHEL) でシングル ユーザー モードのパスワードを設定する

  1. CentOS 8 /RHEL8サーバーのセキュリティ強化のヒントトップ7

  2. 新しく構築された CentOS/RHEL サーバーで ping が機能しない

  3. CentOS / RHEL :root 以外のユーザーに対して ssh を無効にする方法 (root ユーザーに対してのみ ssh を許可する)

  1. CentOS / Fedora / RedHat(RHEL)のキックスタートファイルを作成する方法

  2. CentOS、RHEL、Fedoraでユーザーを追加および削除する方法

  3. CentOS/RHEL で SSH と SFTP 用に個別のポートを構成する方法