藍(lán)隊(duì)云小課堂：

當(dāng)你在嘗試通過SSH登錄到CentOS系統(tǒng)時(shí)遇到錯(cuò)誤 requirement "uid >= 1000" not met by user "root"，這通常意味著PAM (Pluggable Authentication Modules) 配置阻止了UID小于1000的用戶登錄，而root用戶的UID通常是0，因此被拒絕。

要解決這個(gè)問題，你需要編輯PAM配置文件，移除或更改限制UID的規(guī)則。通常，這個(gè)規(guī)則會(huì)在 /etc/pam.d/sshd 文件中找到。

以下是如何解決這個(gè)問題的步驟：

1.使用另一臺(tái)機(jī)器通過控制臺(tái)或串口連接到服務(wù)器，因?yàn)榇藭r(shí)SSH登錄已經(jīng)失效。

2.打開PAM配置文件 /etc/pam.d/sshd 用文本編輯器編輯，例如使用 vi 或 nano：

sudo vi /etc/pam.d/sshd

3.在文件中查找類似以下的行：

auth    required     pam_succeed_if.so uid >= 1000 quiet_success

這個(gè)規(guī)則告訴PAM只允許UID大于等于1000的用戶通過SSH登錄。

4.要允許root用戶登錄，你可以注釋掉這一行（在行首添加 #），或者更改條件以適應(yīng)root用戶：

# auth    required     pam_succeed_if.so uid >= 1000 quiet_success

或者如果你想保留這個(gè)規(guī)則但是允許root用戶登錄，可以添加一個(gè)例外：

auth    required     pam_succeed_if.so uid >= 1000 quiet_success || uid = 0

5.保存并關(guān)閉文件。

6.重啟SSH服務(wù)使更改生效：

sudo systemctl restart sshd

完成以上步驟后，你應(yīng)該能夠再次通過SSH作為root用戶登錄到你的CentOS系統(tǒng)。如果在安裝過程中遇到這個(gè)問題，并且你無法通過控制臺(tái)或串口訪問，那么可能需要重新啟動(dòng)安裝過程或者使用救援模式來編輯PAM配置文件。

更多小知識(shí)，可聯(lián)系藍(lán)隊(duì)云一起探討。