説明
LinuxでパスワードによるSSH接続を行い、ログイン不可能な場合に確認を行う箇所です。
①アカウントのロック状態を確認する
・アカウントの状態確認
passwd -S ユーザ名
2番目のブロックに
PSまたはLKの文字が表示されます。
PS 利用可能
LK アカウントロック状態
LKの場合は、アカウントロック解除を行います。
・アカウントロックの解除
usermod -U ユーザ名
②/etc/shadowを確認
シャドウファイルの確認を行います。
/etc/shadowの中身を確認し、対象のユーザの名前の横を確認します。
ロックされている場合は、名前の横に「!!」マークが表示されます。
「!!」マークを削除することでロック解除ができます。
③ログイン失敗回数の確認
①の手順でアカウントの状態がPS(利用可能)であっても、
ログイン回数で引っかかっている可能性があります。
・ログイン失敗回数の確認
faillock --user ユーザ名
ログインに失敗していた場合は、情報が表示されます。
・ログイン失敗回数リセット
faillock --user ユーザ名 --reset
※もしも、ユーザ作成後一度もログインできていないアカウントであれば
パスワードが未設定の可能性も確認します。