SSH 登录时出现如下错误:requirement "uid >= 1000" not met by user "root"
除了以下文件 /etc/pam.d/login 控制台(管理终端)对应配置文件 /etc/pam.d/sshd 登录对应配置文件 /etc/pam.d/system-auth 系统全局配置文件
还有/etc/pam.d/password-auth 配置 auth required pam_tally2.so deny=20 unlock_time=300 even_deny_root root_unlock_time=300 也会拒绝root登录
处理办法
要解决此问题,请进行如下配置检查:
通过 SSH 客户端或 管理终端 登录服务器。
通过 cat 等指令查看异常登录模式,对应的 PAM 配置文件。说明如下:
文件 功能说明
/etc/pam.d/login 控制台(管理终端)对应配置文件
/etc/pam.d/sshd 登录对应配置文件
/etc/pam.d/system-auth 系统全局配置文件
注:每个启用了 PAM 的应用程序,在 /etc/pam.d 目录中都有对应的同名配置文件。例如,login 命令的配置文件是 /etc/pam.d/login,可以在相应配置文件中配置具体的策略。
检查前述配置文件中,是否有类似如下配置信息:
auth required pam_succeed_if.so uid >= 1000
如果需要修改相关策略配置,在继续之前建议进行文件备份。
使用 vi 等编辑器,修改相应配置文件中的上述配置,或者整个删除或注释(在最开头添加 # 号)整行配置,比如:
auth required pam_succeed_if.so uid <= 1000 # 修改策略
尝试重新登录服务器。
如果还有问题,可以参阅云服务器 ECS Linux SSH 无法登录问题排查指引做进一步排查分析。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。