В комментариях вы упомянули, что подключение с других адресов работает, поэтому, скорее всего, у вас работает что-то вроде denyhosts . Denyhosts обнаруживает неудачные попытки SSH и (если их слишком много) блокирует соединения с этого адреса. Проверьте свой файл /etc/hosts.deny
, чтобы узнать, есть ли там IP-адрес вашего компьютера, и удалите его, если это так. Вы можете добавить его в /etc/hosts.allow
, если хотите, чтобы он всегда мог подключиться, даже если Denyhosts снова заблокирует его
(адаптировано из нескольких комментариев к вопросу)
authconfig
solo cambiará la configuración de PAM en los archivos /etc/pam.d/*-ac
. Esos archivos no se incluyen directamente en la configuración de los servicios individuales, sino a través de un enlace simbólico. Por ejemplo, /etc/pam.d/system-auth-ac
está vinculado por defecto como /etc/pam.d/system-auth
, y las líneas include
en archivos como /etc/pam.d/sshd
o /etc/pam.d/login
siempre usarán el nombre system-auth
, nunca system-auth-ac
.
man authconfig
dice que si se modifican los enlaces simbólicos, authconfig
no los volverá a enlazar -. Así que este es un lugar donde los administradores del sistema pueden inyectar su propia configuración.
Tienes dos opciones:
Agregue su pam_exec
a los archivos de configuración PAM de los servicios individuales, ya sea antes o después de las líneas include
correspondientes. Esta es la opción recomendada si desea que su pam_exec
se aplique solo con servicios específicos. (¿Realmente necesita que su pam_exec
se ejecute cuando un usuario ejecuta chfn
para actualizar su propia información de nombre/oficina/número de teléfono?)
O reemplace el enlace include
apropiado con un archivo real que tenga sus líneas pam_exec
y luego include
que se refieran al archivo *-ac
correspondiente.
Por ejemplo, si desea que su pam_exec
se ejecute con todos los servicios que usan password-auth
, puede reemplazar el /etc/pam.d/password-auth
enlace simbólico (que apunta a password-auth-ac
que es modificado porauthconfig
)con un archivo como este:
auth include password-auth-ac
account include password-auth-ac
password include password-auth-ac
session include password-auth-ac
session required pam_exec.so <your parameters>
...suponiendo que desea su pam_exec
al final de la fase de sesión. Si desea colocarlo en una fase diferente, edítelo según sus necesidades.