Depuis peu, impossible de me connecter à un serveur autrement qu'en utilisant le compte root.
 
J'ai essayé de créer un nouvel utilisateur avec useradd et de mettre un mot de passe quelconque depuis le compte root: a priori aucun problème.
 
Mais quand je tente de me connecter en utilisant ce nouveau compte, il y a un délai de quelques secondes après la saisie du login, puis le système me  vire directement, sans même me demander le mot de passe...
 
J'avais jamais vu ça avant, et j'avoue que je ne vois pas du tout d'où cela peut bien venir...
 
Des idées ?
 
Edit: résolu

il faudrait savoir _comment_ tu veux te connecter ceci dit .
c'est en local ? c'est par le biais de ssh/telnet ?

C'est-à-dire que, à la base, je me connecte à ce serveur à distance. Et donc depuis quelques temps, si j'essaie de me connecter (via ssh) sous un autre compte que root, le serveur m'indique que le mot de passe n'est pas le bon et au bout de 3 fois, il me dégage.
 
Au début, je me suis dit: 2 semaines de vacances, cerveau pas frais, mauvais mot de passe => je change le mot de passe depuis le compte root (passwd moncompte, etc.).
 
Comme ça ne marchait toujours pas, j'ai suspecté ssh (je crois que s'il y a échange de clefs et qu'il y a un problème au niveau des IP par exemple, le système distant feint de ne pas reconnaître le mot de passe). Mais je n'ai pas réussi à trouver quoi que ce soit me permettant de confirmer ni d'infirmer cette hypothèse.
 
Donc, à tout hasard, j'ai essayé de me connecter directement sur la machine (c-à-d de poser mes fesses devant la machine, d'allumer l'écran qui y était relié et de taper sur le clavier de ce serveur). Et là, donc, je tape mon login à l'invite, je valide, quelques secondes se passent, et pouf, de nouveau invite login, sans même me demander d'essayer de saisir le mot de passe.

il faudrait regarder a tout hasard les logs .
ensuite peut etre jetter un coup d'oeil sur la configuration de pam et de ssh (logins réservés a un groupe/user ).
tu es le seul a administrer cette machine ? des fois que quelqu'un est limité les périodes ou un login est possible
peut etre aussi que faut il vérifier le login est autorisé  si le $HOME n'est pas accessible (ce qui serait éventuellement le cas ici )

Toucouch> cela sent l'expiration des mots de passes

Effectivement, on est disons trois susceptible d'administrer la machine. Je sais qu'un collègue a essayé de regarder le problème pendant mes congés mais sans succès.
 
Ceci dit, j'ai vérifier le /etc/shadow et rien ne semble anormal. En outre, cela n'expliquerait pas l'impossibilité de se connecter à un compte fraîchement créé.
 
Pas de problème non plus du côté des droits d'accès à $HOME (bon propriétaire, bon groupe, tous les droits pour le propriétaire).
 
Sinon, auth.log n'indique rien d'autre que l'échec de connexion distante sur le compte en question. Et /etc/ssh/ssh_config et /etc/pam.d/ssh ne contiennent que des lignes en commentaires et ne semblent pas avoir été touchés depuis un bon bout de temps.

Ben apparemment non, puisque dans le shadow j'ai 99999 comme durée de validité des mots de passe...
 
Voici un extrait de mon shadow (dîtes-moi si je me goure !) :

pour ssh ( la partie serveur ) il faut lire sshd_config .
pour le login il faut regarder /etc/security par exemple ( il peut etre appellé par pam ) , de meme regarder /etc/pam.d/login par exemple ./etc/login.defs .
ensuite il n'y a pas de problèmes de pass expirés ?

Ah! Je sens que je chauffe !

adduser et pas useradd

Gagné !
 
Donc je viens de découvrir que l'on pouvait empêcher tous les utilisateurs non root d'initier une session (si l'on est root et que l'on utilise su (éventuellement plusieurs fois en cascade) pour changer d'identité, ça marche ) simplement en faisant figurer un fichier texte nommé nologin dans le répertoire /etc/.
 
Le contenu de ce fichier s'affiche si l'on tente de se connecter sur la machine (en local). En revanche, si l'on tente de se connecter via ssh, apparemment, ça ne marche pas pareil: tout se passe comme si le mot de passe que l'on donne était mauvais.
 
Cette fonctionnalité peut être pratique pour faire de la maintenance par exemple.
 
Bon, c'est cool d'avoir résolu le problème, mais il me reste à découvrir d'où sort ce fichier...
 
En tous cas, merci à tous pour votre participation.