* [sisyphus] Проблемы с ssh подключением
@ 2006-05-16 7:03 ABATAPA
2006-05-16 7:19 ` Eugene A. Suchkov
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: ABATAPA @ 2006-05-16 7:03 UTC (permalink / raw)
To: sisyphus
Приветствую!
После перезагрузки машин имею проблему - невозможно подключиться к sshd:
$ ssh host
user@host's password:
Connection to host closed by remote host.
Connection to host closed.
В логах - ничего вразумительного.
После `service sshd restart` - все Ok.
Никто не сталкивался?
--
ABATAPA
^ permalink raw reply [flat|nested] 11+ messages in thread* Re: [sisyphus] Проблемы с ssh подключением 2006-05-16 7:03 [sisyphus] Проблемы с ssh подключением ABATAPA @ 2006-05-16 7:19 ` Eugene A. Suchkov 2006-05-16 8:39 ` ABATAPA 2006-05-16 7:35 ` Pavlov Konstantin 2006-05-16 7:54 ` Gennady Kovalev 2 siblings, 1 reply; 11+ messages in thread From: Eugene A. Suchkov @ 2006-05-16 7:19 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от 16 мая 2006 11:03 ABATAPA написал(a): > Приветствую! > После перезагрузки машин имею проблему - невозможно подключиться к sshd: > $ ssh host > user@host's password: > Connection to host closed by remote host. > Connection to host closed. > > В логах - ничего вразумительного. > После `service sshd restart` - все Ok. > > Никто не сталкивался? Посмотрите в /etc/hosts.deny на удаленной, нету ли там хоста с которого пытаетесь подключится. Иногда так portsentry ошибается. -- With best regards Eugene A. Suchkov (a.k.a CityHawk) JID eugene.suchkov@gmail.com ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением 2006-05-16 7:19 ` Eugene A. Suchkov @ 2006-05-16 8:39 ` ABATAPA 0 siblings, 0 replies; 11+ messages in thread From: ABATAPA @ 2006-05-16 8:39 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list 16 мая 2006 11:19, Eugene A. Suchkov написал: > Посмотрите в /etc/hosts.deny на удаленной, нету ли там хоста с которого > пытаетесь подключится. Как тогда объяснить рестарт? > Иногда так portsentry ошибается. Его нет. -- ABATAPA ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением 2006-05-16 7:03 [sisyphus] Проблемы с ssh подключением ABATAPA 2006-05-16 7:19 ` Eugene A. Suchkov @ 2006-05-16 7:35 ` Pavlov Konstantin 2006-05-16 7:55 ` Gennady Kovalev 2006-05-16 8:41 ` ABATAPA 2006-05-16 7:54 ` Gennady Kovalev 2 siblings, 2 replies; 11+ messages in thread From: Pavlov Konstantin @ 2006-05-16 7:35 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 506 bytes --] On Tuesday 16 May 2006 11:03, ABATAPA wrote: > Приветствую! > После перезагрузки машин имею проблему - невозможно подключиться к sshd: > $ ssh host > user@host's password: > Connection to host closed by remote host. > Connection to host closed. > > В логах - ничего вразумительного. > После `service sshd restart` - все Ok. > > Никто не сталкивался? http://wiki.sisyphus.ru/changes/archive?v=13x#h233-8 Не оно? Что в логах у Ваших машин? -- Pavlov Konstantin, ALT Linux Team, jid: thresh@altlinux.org [-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением 2006-05-16 7:35 ` Pavlov Konstantin @ 2006-05-16 7:55 ` Gennady Kovalev 2006-05-16 8:41 ` ABATAPA 1 sibling, 0 replies; 11+ messages in thread From: Gennady Kovalev @ 2006-05-16 7:55 UTC (permalink / raw) To: 'ALT Linux Sisyphus discussion list' > > Приветствую! > > После перезагрузки машин имею проблему - невозможно > подключиться к sshd: > > $ ssh host > > user@host's password: > > Connection to host closed by remote host. > > Connection to host closed. > > > > В логах - ничего вразумительного. > > После `service sshd restart` - все Ok. > > > > Никто не сталкивался? > > http://wiki.sisyphus.ru/changes/archive?v=13x#h233-8 > Не оно? > > Что в логах у Ваших машин? Во-во. Именно с этим я и сталкивался. -- Геннадий Ковалев. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением 2006-05-16 7:35 ` Pavlov Konstantin 2006-05-16 7:55 ` Gennady Kovalev @ 2006-05-16 8:41 ` ABATAPA 2006-05-16 8:46 ` ABATAPA 1 sibling, 1 reply; 11+ messages in thread From: ABATAPA @ 2006-05-16 8:41 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list 16 мая 2006 11:35, Pavlov Konstantin написал: > http://wiki.sisyphus.ru/changes/archive?v=13x#h233-8 > Не оно? Похоже. Но обновлений не было. Странно... > Что в логах у Ваших машин? fatal: PAM session setup failed[6]: Permission denied Спасибо за наводку! -- ABATAPA ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением 2006-05-16 8:41 ` ABATAPA @ 2006-05-16 8:46 ` ABATAPA 2006-05-16 9:01 ` Epiphanov Sergei 0 siblings, 1 reply; 11+ messages in thread From: ABATAPA @ 2006-05-16 8:46 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list 16 мая 2006 12:41, ABATAPA написал: > 16 мая 2006 11:35, Pavlov Konstantin написал: > > http://wiki.sisyphus.ru/changes/archive?v=13x#h233-8 > > Не оно? В догонку: но отключение pam_limits глобально - не лучшее решение. Есть ли иное? Понятно, что можно в /etc/pam.d/sshd вместо "include" вписать нужное, но... Это потом потянет другое... Странно, что _каждая_ перезагрузка приводит к такому эффекту. -- ABATAPA ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением 2006-05-16 8:46 ` ABATAPA @ 2006-05-16 9:01 ` Epiphanov Sergei 2006-05-22 13:57 ` ABATAPA 0 siblings, 1 reply; 11+ messages in thread From: Epiphanov Sergei @ 2006-05-16 9:01 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от Tuesday 16 May 2006 12:46 ABATAPA написал(a): > 16 мая 2006 12:41, ABATAPA написал:> 16 мая 2006 11:35, Pavlov Konstantin > написал:> > http://wiki.sisyphus.ru/changes/archive?v=13x#h233-8> > Не > оно?В догонку: но отключение pam_limits глобально - не лучшее решение.Есть > ли иное? Понятно, что можно в /etc/pam.d/sshd вместо "include" вписать > нужное, но... Это потом потянет другое...Странно, что _каждая_ > перезагрузка приводит к такому эффекту. Насколько я понял (из своего опыта), такие требования к pam_limits: 1) все настройки hard должны быть не меньше soft 2) настройки по-умолчанию должны быть не меньше, чем соответствующие персональные. -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением 2006-05-16 9:01 ` Epiphanov Sergei @ 2006-05-22 13:57 ` ABATAPA 2006-05-22 14:38 ` Epiphanov Sergei 0 siblings, 1 reply; 11+ messages in thread From: ABATAPA @ 2006-05-22 13:57 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list 16 мая 2006 13:01, Epiphanov Sergei написал: > Насколько я понял (из своего опыта), такие требования к pam_limits: > 1) все настройки hard должны быть не меньше soft > 2) настройки по-умолчанию должны быть не меньше, чем соответствующие > персональные. Какое отношение это имеет к проблеме? -- ABATAPA ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением 2006-05-22 13:57 ` ABATAPA @ 2006-05-22 14:38 ` Epiphanov Sergei 0 siblings, 0 replies; 11+ messages in thread From: Epiphanov Sergei @ 2006-05-22 14:38 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от Monday 22 May 2006 17:57 ABATAPA написал(a): > 16 мая 2006 13:01, Epiphanov Sergei написал:> Насколько я понял (из своего > опыта), такие требования к pam_limits:> 1) все настройки hard должны быть > не меньше soft> 2) настройки по-умолчанию должны быть не меньше, чем > соответствующие> персональные.Какое отношение это имеет к проблеме?-- > ABATAPA_______________________________________________Sisyphus mailing > listSisyphus@lists.altlinux.orghttps://lists.altlinux.org/mailman/listinfo >/sisyphus А к тому, что по ссылке http://wiki.sisyphus.ru/changes/archive?v=13x#h233-8 говорят об необходимости отключения pam_limits для sshd. Далее, выше было сказано, что после перезапуска sshd всё работает нормально. Лично мои поиски привели к тому, что если в /etc/security/pam_limits.conf есть строки вида # recomended for most systems * soft core 0 * soft nproc 256 * hard nproc 512 где в начале стоит "*", то эти параметры применяются ко всем процессам, запускаемым при старте. Соответственно, если к вышеуказанному добавить строку, например, user soft nproc 1024 или user hard nproc 1024 то user уже не сможет зайти как минимум через sshd, так как sshd при установке ограничений обломится и соединение закроется. При заходе через root и перезапуске sshd установки hard или сбрасываются, или sshd может их переустановить (так как реальный идентификатор =0) и позволяет зайти в систему. -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением 2006-05-16 7:03 [sisyphus] Проблемы с ssh подключением ABATAPA 2006-05-16 7:19 ` Eugene A. Suchkov 2006-05-16 7:35 ` Pavlov Konstantin @ 2006-05-16 7:54 ` Gennady Kovalev 2 siblings, 0 replies; 11+ messages in thread From: Gennady Kovalev @ 2006-05-16 7:54 UTC (permalink / raw) To: 'ALT Linux Sisyphus discussion list' > Приветствую! > После перезагрузки машин имею проблему - невозможно > подключиться к sshd: > $ ssh host > user@host's password: > Connection to host closed by remote host. > Connection to host closed. > > В логах - ничего вразумительного. > После `service sshd restart` - все Ok. > > Никто не сталкивался? Сталкивался. Что в логах пишется когда не пускает? -- Геннадий Ковалёв ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2006-05-22 14:38 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-05-16 7:03 [sisyphus] Проблемы с ssh подключением ABATAPA 2006-05-16 7:19 ` Eugene A. Suchkov 2006-05-16 8:39 ` ABATAPA 2006-05-16 7:35 ` Pavlov Konstantin 2006-05-16 7:55 ` Gennady Kovalev 2006-05-16 8:41 ` ABATAPA 2006-05-16 8:46 ` ABATAPA 2006-05-16 9:01 ` Epiphanov Sergei 2006-05-22 13:57 ` ABATAPA 2006-05-22 14:38 ` Epiphanov Sergei 2006-05-16 7:54 ` Gennady Kovalev
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git