前言：突然linux系统无法SSH远程,密码正确,sshd也是有允许root账号登录,通过 /var/log/secure 安全日志看报错pam tally2(sshd:auth): user root()tallu 21.denu 10,最终解决了这个问题。
排查经过：密码正确,sshd配置也有开启root远程登录,通过vnc登录服务器执行如下命令查看最新的登陆日志。

tail -n 25 /var/log/secure

查看显示如图：

原因：通过日志看是root被锁定了,之前有安装 pam_tally2 模块配置过登录策略,例如限制每个用户最多尝试登录5次，在达到上限后锁定帐户,一般是在“/etc/pam.d/common-auth”或 /etc/pam.d/sshd 文件中增加“    auth required pam_tally2.so deny=5 unlock_time=1200”实现策略效果。
解决：
登录服务器执行如下命令即可解锁：（如果是其他用户,请将root更换一下）

pam_tally2 --user root --reset

如果你想解锁所有用户，可以使用以下命令：

pam_tally2 --reset-all

解锁后如图：

在测试登录正常了。
查看所有被锁定的用户：

pam_tally2 --user

或

pam_tally2

结果如下：

[[email protected]~]# pam_tally2 --user
Login           Failures Latest failure     From
root               53    03/12/24 11:13:49  101.91.127.57

---

另外：
若执行解锁命令报错：

pam_tally2:/var/log/tallylog is  either world  wtitable or  not a normal file
pam_tally2:Authentication  error

这个是权限问题,
执行如下命令设置权限后在执行命令即可正常。

chmod 600 /var/log/tallylog