全部文档
当前文档
最近更新时间:2025-11-10 16:07:41
(1)ssh远程登录成功后,会立即退出,如下图
(2)如果输入错误的密码,则会正常提示密码错误
(3)在控制台VNC登录输入错误的密码,会一直报错
(4)输入正确的密码后,会自动回到login界面
目前无论是SSH,还是VNC都无法正常登录进系统,这时候就需要进入单用户查看相关日志是否有异常了
如何进入单用户可参考:https://docs.ksyun.com/documents/44912
步骤一:进入单用户查看安全登录日志,cat /var/log/secure
发现很多pam_limits 相关的报错:Could not set limit for ‘nofile’:Operation not permitted,怀疑可能是 /etc/security/limits.conf 文件设置有问题
步骤二:查看配置文件cat /etc/security/limits.conf
发现这两个值设置过于大了,正常值是65535
步骤三:修改该文件这两个参数后强制重启云服务器, vim /etc/security/limits.conf。
实际排查中可能遇到/etc/security/limits.conf文件配置正确,但仍然出现该问题的情况,此时需要看下/etec/security/limits.d/文件夹下是否有自定义的文件内容限制某些用户登录。
(1)/etc/security/limits.conf是linux资源使用配置文件,用来限制用户对系统资源的使用。limits.conf文件实际是linux PAM(插入式认证模块,Pluggable Authentication Modules)中pam_limits.so的配置文件,而且只针对于单个会话。
(2)/etc/security/limits.d/文件夹下定义的文件内容和limits.conf格式一样,但优先级更高,系统默认该目录下面是没有root.conf文件的,所以有时候可能是有自定义的配置文件限制了登录。
(1)在账号密码正确的情况下,SSH可以登录,但是VNC无法登录
(2)在账号密码正确的情况下,VNC可以登录,SSH无法登录
(3)在账号密码正确的情况下,VNC和SSH均无法正常登录
步骤一:需要先确认问题现象,判断是sshd_config配置文件问题,还是pam.d认证模块的限制,如果是SSH远程连接问题可参考:https://docs.ksyun.com/documents/44914
如果不是请继续步骤二往下排查
步骤二:如果可以正常进入系统内,可查看对比
/etc/pam.d/sshd
/etc/pam.d/login
/etc/pam.d/system-auth
三个配置文件是否有过修改,如有,恢复为标准镜像对应配置即可
如果无法正常进入系统请参考本教程情形一。
/etc/pam.d/sshd文件添加上述信息
信息需要添加到auth的第一行之前,否则不会生效
/etc/pam.d目录下创建denyuser文件,并写入root;如以上信息无法解决你的问题,请收集以下信息提交客服工单:
1.云服务器实例ID;
2.对应云服务器的/var/log/secure日志(如果无法正常登录进系统,此时需要进入单用户收集相关日志,提供对应截图)。
纯净模式