AIX 서버 Login 안될 때 확인 방법

AIX 서버 Login 안될 때 확인 방법 대해서 알아보자

 

Login이 안되는  5가지 이유

 

⦁ 계정이 잠겨있을 때

⦁ 특정 계정의 패스워드 입력을 여러 번 잘못 입력했을 때

⦁ 사용자 최대 동시 로그인 수치를 넘었을 때

⦁ 해당 계정의 속성 중, rlogin=false 로 되어있을 때

⦁ 원격접속데몬이 비활성화 상태일 때

 

 

 

1) 계정이 잠겨있을 때

⦁ 관리자에 의해 계정을 잠가놨을 경우 

3004-301 Your account has been locked; please see the system administrator.

 

⦁ 계정Lock 해제 하는 방법

    # chuser account_locked=false <user>

    

2) 특정 계정의 패스워드를 여러번 잘못 입력했을 때

 

⦁ /etc/security/user에 등록한 loginretires=<Value> 값 이상의 unsuccessful_login_count가 되었을 경우, 해당하는 계정으로 접속할 수 없게 된다.

3004-303 There have been too many unsuccessful login attempts; please see         the system administrator.

 

⦁ Unsuccessful_login_count 초기화

    # chuser unsuccessful_login_count=0 <user>

  

3) 사용자 최대 동시 로그인 수치를 넘었을 때

 

⦁ 사용자의 최대 동시 세션 수의 제한은 /etc/security/user에서 제어할 수 있다.

⦁ 전체 사용자의 최대 동시 세션 수를 제한없음(unlimited)로 설정하고 싶으면, default stanza의 maxulogs 항목을 0으로 설정해주면 된다.

⦁ 특정 사용자만 최대 동시 세션 수를 제한하고 싶은 경우, 해당 계정의 stanza에 maxulogs 항목을 지정해주면 된다.

 

[ibm_aix:root] / > lsuser -f root         pwdchecks=         dictionlist=         maxulogs=3

⦁ 특정 계정의 최대 동시 세션 수를 제한없음으로 설정.

    # chuser maxulogs=<value> <user>

    

4) 해당 계정의 속성 중, rlogin=flase 로 되어있을 때

 

⦁ /etc/security/user 파일에 현재 접속하고자 하는 계정의 stanza에 rlogin이 false로 지정되어 있다면, telnet으로 접속을 할 수 없다.

[ibm_aix:root] / > lsuser -f root |grep rlogin         rlogin = false

⦁ telnet 접속 허용 설정

    # chuser rlogin=true <user>

 

5) 원격접속데몬이 비활성화 상태일 때

 

⦁ 대표적인 원격접속데몬은 telnet과 ssh가 있다. 만약 telnet과 ssh 데몬이 inactive(비활성화)상태이면, 당연히 원격지에서 접속이 안될 것이다. 아래 명령어를 통해서, 데몬을 상태를 확인할 수 있다.

1) telnet 상태 확인  [ibm_aix:root] / > lssrc -ls inetd |grep telnetd           <- telnet 데몬 확인    telnet       /usr/sbin/telnetd        telnetd -a               active 2) ssh 상태 확인  [ibm_aix:root] / > lssrc -a |grep sshd                    <- ssh 데몬 확인     sshd             ssh              7209074      active

 

 1) telnet 같은 경우, inetd 데몬에 의해 제어되기때문에 만약 위의 검색 방법으로 조회가 되지 않는다면, /etc/inetd.conf에 telnet 부분이 주석처리되어있는 지 확인해봐야 한다. 주석처리 이후에,  

   #refresh -s inetd  or stopsrc -s inetd -> startsrc -s inetd 

     를 통해 inetd 데몬을 재기동해줘야 한다.

 

 2) ssh 데몬이 inactive 상태일 경우, startsrc -s sshd 를 통해 데몬을 활성화 해줘야 한다.

 

 

 

 

 

 

 

 

 

출처

https://bluelogger.tistory.com/entry/Login%EC%9D%B4-%EC%95%88%EB%90%98%EB%8A%94-%EA%B2%BD%EC%9A%B0