hadoop某集群节点宕机以后，集群不能远程ssh，查看log报错信息：

sshd:fatal:Access deniedfor user hadoopAdmin by PAM account configuration [preauth]

其他信息省略，如下图

处理过程：
查看账号登录失败统计：

pam_tally2 -u root
Login           Failures Latest failure     From
root                0
pam_tally2 -u hadoopAdmin
Login           Failures Latest failure     From
hadoopAdmin                0

根据报错判断是否为PAM授权引起：
查看/etc/pam.d/sshd文件

cat /etc/pam.d/sshd

结果为空，也就是文件存在，但是没内容；
处理方法：
将/etc/pam.d/sshd文件改名备份，复制其他正常机器的/etc/pam.d/sshd到故障机器，
重启sshd服务:

systemctl restart sshd

ssh登录恢复正常，由于该机器是其他人员维护不确定宕机重启前做了哪些操作，该记录仅为记录如何恢复sshd不能登录的问题。

Tag标签:「sshd preauth pam」更新时间:「2024-01-29 17:33:03」阅读次数:「2061」