现象

ubuntu 22安装配置并好安全加固后，普通用户一直登录不上

排查报错

查看日志/var/log/auth.log发现报错

Jan 30 15:49:57 aiv-O-E-M sshd[62570]: PAM unable to dlopen(pam_tally2.so): /lib/security/pam_tally2.so: cannot open shared object file: No such file or directory
Jan 30 15:49:57 aiv-O-E-M sshd[62570]: PAM adding faulty module: pam_tally2.so

原因

查看文档发现Ubuntu 22.04系统中 pam_tally2.so 这个模块已经不再被使用，需要使用pam_faillock.so来代替，但是PAM文件中默认还是在使用pam_tally2.so

解决

手动修改一下文件/etc/pam.d/sshd中的配置

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300
改为
auth required pam_faillock.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300