[問題] NIS設定完成後無法登入SSH

作者andy2007 (...)

看板Linux

標題[問題] NIS設定完成後無法登入SSH

時間Mon Jul 28 22:58:16 2014

各位前輩好，我目前有一台NIS Server機台、兩台NIS client機台 Client A 的版本是 CentOS release 6.3 (Final) Client B 的版本是 CentOS release 4.6 (Final) =============================================================== 我在NIS Server上面建立一個新帳號 : user01，密碼都設定完畢並且也確認了A、B兩台的yptest、ypwhich都測試OK 可是我在宿舍以user01登入到A機台(可登入)，之後再跳到B機台，但卻無法登入B機台？登入時會出現以下錯誤訊息： Permission denied (publickey,gssapi-with-mic,password) 如果使用root登入到B機台，是可以登入的我查看了B機台的 /var/log/secure 只有看到這行：Failed password for user01 from ... 我想它是指我的密碼錯了，但我確認很多次了，密碼絕對和A機台一模一樣嘗試的解決方法：我先以root登入到B機台，再su - user01切換使用者，確認是可以切換成功的之後在B機台使用root，搭配yppasswd -p user01，在B機台更改密碼後就可以登入到A、B機台了問題： 1. 為什麼NIS確認順利建立，B機台還是無法從A機台登入？(root卻都可以？) 2. 要如何才可以從A機台登入到B機台？ (因為NIS使用者很多，總不可能叫他們一個個到B機台改密碼...Orz) 初學Linux，如果有哪裡觀念錯誤，還請各位前輩們指點迷津謝謝前輩們的教學～ :) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.214.89 ※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1406559498.A.3DC.html

推 Adama:說不定B本身就有個user01? 一般auth會以本地shadow先 07/28 23:47

→ andy2007:感謝前輩指點，我在B機台使用root輸入指令： 07/28 23:59

→ andy2007:cat /etc/passwd 和 cat /etc/shadow | grep user01 07/29 00:00

→ andy2007:都沒有user01的訊息(B機台是沒有建立任何帳號的) 07/29 00:01

→ nastygirl:nsswitch 裡 passwd 有加上nis嗎? 07/29 04:07

→ andy2007:感謝前輩指點，nsswitch中的passwd和shadow都有nis 07/29 20:59

→ andy2007:我有將files和nis的先後順序交換，但還是無法登入...Orz 07/29 20:59

推 KAOKAOKAO:有把家目錄掛NFS嗎？有掛的話，權限有設對嗎？所有權人 07/29 21:19

→ KAOKAOKAO:都是user01嗎？ 07/29 21:19

謝謝各位前輩的指導，經過專家的檢測之後，發現是以下的問題： ‧Client A 的版本是 CentOS release 6.3，使用的密碼編碼方式為sha512 從/etc/sysconfig/authconfig可以看到其中一行：PASSWDALGORITHM=sha512 而A機台和NIS伺服器都是以sha512進行編碼 ‧Client B 的版本是 CentOS release 4.6，使用的密碼編碼方式為MD5 從/etc/sysconfig/authconfig可以看到其中一行：USEMD5=yes 在我從A機台要ssh到B機台時，由於B機台的編碼方式為MD5 B機台的ssh daemon會將我所輸入的密碼轉成MD5，之後和NIS的密碼進行比對可是NIS的編碼方式為sha512，兩者字串不同，所以怎麼樣都無法登入謝謝大家陪我一起除錯～感謝各位前輩們的幫忙～:) PS : MD5編碼方式在2004年被山東大學王小雲教授成功破解 ※ 編輯: andy2007 (140.114.214.89), 07/29/2014 22:29:35