Раньше я мог нормально войти на этот Linux-сервер.
Однако вчера, после входа в систему, я вручную изменил время (с помощью команды date --set [желаемое время]), а затем вернул его на текущее время.
Я хотел увидеть это ручное изменение времени в журналах, поэтому я просмотрел / var / log / ntplog, но он был полностью пуст.
В файле «/etc/ntp.conf» сказано, что нужно использовать строку кода для начала ведения журнала NTP, поэтому я раскомментировал эту строку кода и сохранил файл.
Затем я повторил процесс изменения времени вручную. Однако / var / log / ntplog все еще оставался пустым.
Как бы то ни было, в этот момент кто-то вытащил меня из-под стола, и мое соединение с Putty прервалось.
Теперь я не могу войти на сервер Linux. Получение сообщения «Доступ запрещен» после ввода пароля. Единственный человек, у которого есть учетная запись для входа на этот сервер, получает такое же сообщение.
Любые идеи?
Хорошо, к вашему сведению, оказывается, что если время сервера смещено слишком далеко от фактического времени, оно не позволит вам войти в систему. Перезапуск сервера привел к повторной синхронизации времени, и все снова заработало нормально.
Посмотреть здесь: https://barryp.org/blog/entries/winbind-failure/
Всякий раз, когда ваше время на вашем клиенте отстает от времени сервера на несколько минут, аутентификация не выполняется. Я более знаком с Kerberos, чем с аутентификацией, используемой в SSH, но это произойдет в домене Windows, если PDC не установлен на действительный источник времени (внешний NTP-сервер). Я вижу, что это происходит часто, и обычно мне приходится запускать команду, чтобы она указывала на источник, а не на себя.
Также возможно, что если вы вручную установите время слишком далеко от фактического времени NTP, оно не будет обновляться автоматически.