LINUXに関するヘルプです。

(urlはダミーです)

「仮想コンソール」が本当に仮想コンソールのことだとすると、普通はログインしてから使うものなので、そっから別のマシンにリモートログインするという事でしょうか？その前提だと、例えばsshは通るけどtelnetやrloginが駄目という事ならば,単に相手のマシンでそれを受け付けてないのでしょう。

それとも仮想でないただのコンソールの話ならば、PAMの設定が壊れてログインが禁止された状態になっているのかもしれません。設定ファイルは/etc/pam.d/loginだと思います。あるいは実はsshしているのは別のマシンだったとか。名前解決がおかしくなっていて勘違いしてませんか？はたまた、sshは公開鍵認証で通るけどコンソールログインに必要なパスワードが間違ってるとか。

> /etc/shadowファイルを一時的に変更した

shadowファイルのパーミッションは大丈夫ですか？

shadowファイルは一般ユーザに読めてはいけないファイルですので、所有者はroot、パーミッションは600や400にする必要があります。

キーボードのマッピングがあっていないのではないでしょうか。

一度、パスワードを login: のところに打ってみては?

ssh は公開鍵方式ではなく、パスワード認証を使用してログインできているのでしょうか?

気になるのは /etc/shadow を元に戻してpwconvを実行しているということです。pwconvを実行する理由は何でしょうか? pwconv は /etc/shadow を一番最初に作る時に一度だけ行えば良い作業です。何度も行うと /etc/shadow が壊れてしまいます(/etc/passwd のパスワードエントリが x の状態でやったら壊れますよね)。

あと、調査方法としては、仮想コンソールの getty プロセスに strace を仕掛け、ログイン処理時にどんな system call が発行され、それらがどのような状態で終わっているか(正常か否か)を見るというのが有効でしょう。ssh でログインして /dev/tty1 の getty プロセスに strace を仕掛け、仮想コンソールからログインすると情報が取得できます。

経験から言うと、/etc/shadow に非表示のバイナリデータが混入しただけで、ログインができなくなりますので、疑わしいのは /etc/shadow の中身かと思います。