云服务器vnc无法登录系统问题排障教程

情形一：login界面无限循环

1.问题表现

（1）ssh远程登录成功后，会立即退出，如下图

（2）如果输入错误的密码，则会正常提示密码错误

(3）在控制台VNC登录输入错误的密码，会一直报错

（4）输入正确的密码后，会自动回到login界面

2.异常原因排查

目前无论是SSH，还是VNC都无法正常登录进系统，这时候就需要进入单用户查看相关日志是否有异常了

如何进入单用户可参考：https://docs.ksyun.com/documents/44912

步骤一：进入单用户查看安全登录日志，cat /var/log/secure

发现很多pam_limits 相关的报错：Could not set limit for ‘nofile’：Operation not permitted，怀疑可能是 /etc/security/limits.conf 文件设置有问题

步骤二：查看配置文件cat /etc/security/limits.conf

发现这两个值设置过于大了，正常值是65535

步骤三：修改该文件这两个参数后强制重启云服务器， vim /etc/security/limits.conf。

实际排查中可能遇到/etc/security/limits.conf文件配置正确，但仍然出现该问题的情况，此时需要看下/etec/security/limits.d/文件夹下是否有自定义的文件内容限制某些用户登录。

3.异常问题总结

（1）/etc/security/limits.conf是linux资源使用配置文件，用来限制用户对系统资源的使用。limits.conf文件实际是linux PAM（插入式认证模块，Pluggable Authentication Modules）中pam_limits.so的配置文件，而且只针对于单个会话。

（2）/etc/security/limits.d/文件夹下定义的文件内容和limits.conf格式一样，但优先级更高，系统默认该目录下面是没有root.conf文件的，所以有时候可能是有自定义的配置文件限制了登录。

情形二：pam.d安全模块配置

1.问题表现

（1）在账号密码正确的情况下，SSH可以登录，但是VNC无法登录

（2）在账号密码正确的情况下，VNC可以登录，SSH无法登录

（3）在账号密码正确的情况下，VNC和SSH均无法正常登录

2.异常原因排查

步骤一：需要先确认问题现象，判断是sshd_config配置文件问题，还是pam.d认证模块的限制，如果是SSH远程连接问题可参考：https://docs.ksyun.com/documents/44914

如果不是请继续步骤二往下排查

步骤二：如果可以正常进入系统内，可查看对比

/etc/pam.d/sshd

/etc/pam.d/login

/etc/pam.d/system-auth

三个配置文件是否有过修改，如有，恢复为标准镜像对应配置即可

如果无法正常进入系统请参考本教程情形一。

测试方法

步骤一：编辑下/etc/pam.d/sshd文件添加上述信息

信息需要添加到auth的第一行之前，否则不会生效

步骤二：在/etc/pam.d目录下创建denyuser文件，并写入root；

步骤三：之后测试使用root账号ssh远程登录云主机即可

如以上信息无法解决你的问题，请收集以下信息提交客服工单：
1.云服务器实例ID；

2.对应云服务器的/var/log/secure日志（如果无法正常登录进系统，此时需要进入单用户收集相关日志，提供对应截图）。