SSH non è in grado di autenticarsi dopo la modifica manuale di / etc / passwd e / etc / shadow

Recentemente, ho dovuto aggiungere un utente al nostro server CentOS. Per qualche motivo, non potrei aggiungere o rimuoverle usando useradd o userdel, quindi ho modificato manualmente il file / etc / passwd e / etc / shadow, aggiungendoli. Ero allora in grado di utilizzare passwd come root per cambiare la password e tutto era bene.

O così ho pensato. Ora, alcuni utenti non sono in grado di accedere in alcun modo tramite SSh – quando viene richiesto per la loro password, viene concesso il Permission denied, please try again. per tre tentativi, quindi il Permission denied (publickey,gssapi-with-mic,password).

  • Come consentire a wget di sovrascrivere i file
  • Dovrei fissare i pacchetti con iptables?
  • Versione del kernel di Linux: Debian Sid vs Ubuntu Precise
  • Come rilevare se il punto di assembly esiste da init.d script?
  • Invio di email dal mio server
  • come posso identificare quale process sta facendo il traffico UDP su Linux?
  • Ciò potrebbe non essere correlato alle modifiche apportte a / etc / passwd e / etc / shadow – eliminando le modifiche a tali file non risolve il problema.

    EDIT 1: Il nuovo utente è in grado di eseguire l'accesso tramite ssh, ma alcuni utenti less recenti (inclusa la root) non lo sono. Il problema è anche SOLO con ssh – accedere alla macchina fisica, e usando su, entrambi funzionano senza problemi.

    4 Solutions collect form web for “SSH non è in grado di autenticarsi dopo la modifica manuale di / etc / passwd e / etc / shadow”

    Penso che l'aggiunta di utenti manualmente a /etc/passwd e /etc/shadow sia una ctriggers idea. Quegli utenti possono affrontare problemi prima o dopo. Inoltre, potrebbe essere errata alcuni record. Non sono sicuro di quale sarà il risultato in questo caso.

    Vi raccommand di ripristinare i file nel vecchio stato se ansible e riprovare a aggiungere gli utenti che utilizzano il command useradd .

    Eseguire pwck e grpck per controllare gli errori di formattazione rispettivamente sui file / etc / passwd e / etc / group. Questo controlla anche i file di ombra appropriati.

    Sono due le ragioni possibili:

    1. Le modifiche apportte a /etc/passwd o /etc/shadow sono in qualche modo malformate.
    2. Hai dimenticato di cambiare gli utenti di proprietario della home directory con l' chown -R user dopo aver cambiato il loro UID. Il file system memorizza i numbers di uid, non i nomi utente.

    Non sono sicuro, se questo potrebbe essere un motivo, ma vale la pena provare:

    Avete triggersto SELinux ? Perché, se il context viene modificato, molte applicazioni avrebbero difficoltà ad accedere ai file.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.