Невозможно войти на сервер SLES через ssh как user1. В то же время я могу войти как root пользователь без проблем. Метод аутентификации основан на пароле. В /etc/ssh/sshd_config у меня есть PasswordAuthentication yes.
node1:~ # ssh -v -v -v user1@node2 после ввода пароля выдает:
Password:
debug3: packet_send2: adding 32 (len 17 padlen 15 extra_pad 64)
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
В файле журнала авторизации присутствуют следующие записи журнала:
Jul 6 13:44:37 node2 sshd[23303]: pam_listfile(sshd:auth): Refused user user1 for service sshd
Jul 6 13:44:39 node2 sshd[23294]: error: PAM: Authentication failure for user1 from node1
Проблема была в файле конфигурации PAM для демона sshd /etc/pam.d/sshd. Сырье внутри /etc/pam.d/sshd:
auth required pam_listfile.so item=user sense=deny file=/etc/sshdusers onerr=succeed
Значит это pam_listfile модуль будет отрицать sshd сервис для всех пользователей, перечисленных в /etc/sshdusers