問題: タイトルどおり。
原因: ログインユーザがGroup指定されており、そこに新規Userを追加していなかった。
解決策: vi /etc/group で、対象のGroupに新規ユーザを追加する。
↓のサイトを見て解決。
http://koexuka.blogspot.jp/2009/08/ssh.html
他にもメモ。
以下、lockoutはユーザ名です。
password-authに以下の行を追加すると、パスワードを間違えた回数が記録される。
auth required pam_tally2.so deny=3
記録回数の確認は、以下のコマンド。
pam_tally2 -u lockout
ロックアウト解除
pam_tally2 -r -u lockout
or
pam_tally2 -u lockout --reset
ロックアウトをテストするために、ユーザ追加して、確認する手順。
useradd lockout ← ユーザの新規追加
tail -n 10 /var/log/secure ← ログインできない理由を調査
Dec 25 14:05:03 xxx sshd[32330]: User lockout from xxx.xxx.xxx.xxx not allowed because none of user's groups are listed in AllowGroups
vi /etc/group ← 所属Groupにlockoutユーザを追加
これで、ログイン可能!
こんにちは。
返信削除ロックアウトはされると厄介ですね。