* [sisyphus] Проблемы с ssh подключением
@ 2006-05-16 7:03 ABATAPA
2006-05-16 7:19 ` Eugene A. Suchkov
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: ABATAPA @ 2006-05-16 7:03 UTC (permalink / raw)
To: sisyphus
Приветствую!
После перезагрузки машин имею проблему - невозможно подключиться к sshd:
$ ssh host
user@host's password:
Connection to host closed by remote host.
Connection to host closed.
В логах - ничего вразумительного.
После `service sshd restart` - все Ok.
Никто не сталкивался?
--
ABATAPA
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением
2006-05-16 7:03 [sisyphus] Проблемы с ssh подключением ABATAPA
@ 2006-05-16 7:19 ` Eugene A. Suchkov
2006-05-16 8:39 ` ABATAPA
2006-05-16 7:35 ` Pavlov Konstantin
2006-05-16 7:54 ` Gennady Kovalev
2 siblings, 1 reply; 11+ messages in thread
From: Eugene A. Suchkov @ 2006-05-16 7:19 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от 16 мая 2006 11:03 ABATAPA написал(a):
> Приветствую!
> После перезагрузки машин имею проблему - невозможно подключиться к sshd:
> $ ssh host
> user@host's password:
> Connection to host closed by remote host.
> Connection to host closed.
>
> В логах - ничего вразумительного.
> После `service sshd restart` - все Ok.
>
> Никто не сталкивался?
Посмотрите в /etc/hosts.deny на удаленной, нету ли там хоста с которого
пытаетесь подключится.
Иногда так portsentry ошибается.
--
With best regards
Eugene A. Suchkov (a.k.a CityHawk)
JID eugene.suchkov@gmail.com
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением
2006-05-16 7:03 [sisyphus] Проблемы с ssh подключением ABATAPA
2006-05-16 7:19 ` Eugene A. Suchkov
@ 2006-05-16 7:35 ` Pavlov Konstantin
2006-05-16 7:55 ` Gennady Kovalev
2006-05-16 8:41 ` ABATAPA
2006-05-16 7:54 ` Gennady Kovalev
2 siblings, 2 replies; 11+ messages in thread
From: Pavlov Konstantin @ 2006-05-16 7:35 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 506 bytes --]
On Tuesday 16 May 2006 11:03, ABATAPA wrote:
> Приветствую!
> После перезагрузки машин имею проблему - невозможно подключиться к sshd:
> $ ssh host
> user@host's password:
> Connection to host closed by remote host.
> Connection to host closed.
>
> В логах - ничего вразумительного.
> После `service sshd restart` - все Ok.
>
> Никто не сталкивался?
http://wiki.sisyphus.ru/changes/archive?v=13x#h233-8
Не оно?
Что в логах у Ваших машин?
--
Pavlov Konstantin,
ALT Linux Team,
jid: thresh@altlinux.org
[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением
2006-05-16 7:03 [sisyphus] Проблемы с ssh подключением ABATAPA
2006-05-16 7:19 ` Eugene A. Suchkov
2006-05-16 7:35 ` Pavlov Konstantin
@ 2006-05-16 7:54 ` Gennady Kovalev
2 siblings, 0 replies; 11+ messages in thread
From: Gennady Kovalev @ 2006-05-16 7:54 UTC (permalink / raw)
To: 'ALT Linux Sisyphus discussion list'
> Приветствую!
> После перезагрузки машин имею проблему - невозможно
> подключиться к sshd:
> $ ssh host
> user@host's password:
> Connection to host closed by remote host.
> Connection to host closed.
>
> В логах - ничего вразумительного.
> После `service sshd restart` - все Ok.
>
> Никто не сталкивался?
Сталкивался.
Что в логах пишется когда не пускает?
--
Геннадий Ковалёв
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением
2006-05-16 7:35 ` Pavlov Konstantin
@ 2006-05-16 7:55 ` Gennady Kovalev
2006-05-16 8:41 ` ABATAPA
1 sibling, 0 replies; 11+ messages in thread
From: Gennady Kovalev @ 2006-05-16 7:55 UTC (permalink / raw)
To: 'ALT Linux Sisyphus discussion list'
> > Приветствую!
> > После перезагрузки машин имею проблему - невозможно
> подключиться к sshd:
> > $ ssh host
> > user@host's password:
> > Connection to host closed by remote host.
> > Connection to host closed.
> >
> > В логах - ничего вразумительного.
> > После `service sshd restart` - все Ok.
> >
> > Никто не сталкивался?
>
> http://wiki.sisyphus.ru/changes/archive?v=13x#h233-8
> Не оно?
>
> Что в логах у Ваших машин?
Во-во. Именно с этим я и сталкивался.
--
Геннадий Ковалев.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением
2006-05-16 7:19 ` Eugene A. Suchkov
@ 2006-05-16 8:39 ` ABATAPA
0 siblings, 0 replies; 11+ messages in thread
From: ABATAPA @ 2006-05-16 8:39 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
16 мая 2006 11:19, Eugene A. Suchkov написал:
> Посмотрите в /etc/hosts.deny на удаленной, нету ли там хоста с которого
> пытаетесь подключится.
Как тогда объяснить рестарт?
> Иногда так portsentry ошибается.
Его нет.
--
ABATAPA
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением
2006-05-16 7:35 ` Pavlov Konstantin
2006-05-16 7:55 ` Gennady Kovalev
@ 2006-05-16 8:41 ` ABATAPA
2006-05-16 8:46 ` ABATAPA
1 sibling, 1 reply; 11+ messages in thread
From: ABATAPA @ 2006-05-16 8:41 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
16 мая 2006 11:35, Pavlov Konstantin написал:
> http://wiki.sisyphus.ru/changes/archive?v=13x#h233-8
> Не оно?
Похоже. Но обновлений не было. Странно...
> Что в логах у Ваших машин?
fatal: PAM session setup failed[6]: Permission denied
Спасибо за наводку!
--
ABATAPA
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением
2006-05-16 8:41 ` ABATAPA
@ 2006-05-16 8:46 ` ABATAPA
2006-05-16 9:01 ` Epiphanov Sergei
0 siblings, 1 reply; 11+ messages in thread
From: ABATAPA @ 2006-05-16 8:46 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
16 мая 2006 12:41, ABATAPA написал:
> 16 мая 2006 11:35, Pavlov Konstantin написал:
> > http://wiki.sisyphus.ru/changes/archive?v=13x#h233-8
> > Не оно?
В догонку: но отключение pam_limits глобально - не лучшее решение.
Есть ли иное? Понятно, что можно в /etc/pam.d/sshd вместо "include" вписать
нужное, но... Это потом потянет другое...
Странно, что _каждая_ перезагрузка приводит к такому эффекту.
--
ABATAPA
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением
2006-05-16 8:46 ` ABATAPA
@ 2006-05-16 9:01 ` Epiphanov Sergei
2006-05-22 13:57 ` ABATAPA
0 siblings, 1 reply; 11+ messages in thread
From: Epiphanov Sergei @ 2006-05-16 9:01 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от Tuesday 16 May 2006 12:46 ABATAPA написал(a):
> 16 мая 2006 12:41, ABATAPA написал:> 16 мая 2006 11:35, Pavlov Konstantin
> написал:> > http://wiki.sisyphus.ru/changes/archive?v=13x#h233-8> > Не
> оно?В догонку: но отключение pam_limits глобально - не лучшее решение.Есть
> ли иное? Понятно, что можно в /etc/pam.d/sshd вместо "include" вписать
> нужное, но... Это потом потянет другое...Странно, что _каждая_
> перезагрузка приводит к такому эффекту.
Насколько я понял (из своего опыта), такие требования к pam_limits:
1) все настройки hard должны быть не меньше soft
2) настройки по-умолчанию должны быть не меньше, чем соответствующие
персональные.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением
2006-05-16 9:01 ` Epiphanov Sergei
@ 2006-05-22 13:57 ` ABATAPA
2006-05-22 14:38 ` Epiphanov Sergei
0 siblings, 1 reply; 11+ messages in thread
From: ABATAPA @ 2006-05-22 13:57 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
16 мая 2006 13:01, Epiphanov Sergei написал:
> Насколько я понял (из своего опыта), такие требования к pam_limits:
> 1) все настройки hard должны быть не меньше soft
> 2) настройки по-умолчанию должны быть не меньше, чем соответствующие
> персональные.
Какое отношение это имеет к проблеме?
--
ABATAPA
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Проблемы с ssh подключением
2006-05-22 13:57 ` ABATAPA
@ 2006-05-22 14:38 ` Epiphanov Sergei
0 siblings, 0 replies; 11+ messages in thread
From: Epiphanov Sergei @ 2006-05-22 14:38 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от Monday 22 May 2006 17:57 ABATAPA написал(a):
> 16 мая 2006 13:01, Epiphanov Sergei написал:> Насколько я понял (из своего
> опыта), такие требования к pam_limits:> 1) все настройки hard должны быть
> не меньше soft> 2) настройки по-умолчанию должны быть не меньше, чем
> соответствующие> персональные.Какое отношение это имеет к проблеме?--
> ABATAPA_______________________________________________Sisyphus mailing
> listSisyphus@lists.altlinux.orghttps://lists.altlinux.org/mailman/listinfo
>/sisyphus
А к тому, что по ссылке
http://wiki.sisyphus.ru/changes/archive?v=13x#h233-8
говорят об необходимости отключения pam_limits для sshd. Далее, выше было
сказано, что после перезапуска sshd всё работает нормально. Лично мои поиски
привели к тому, что если в /etc/security/pam_limits.conf есть строки вида
# recomended for most systems
* soft core 0
* soft nproc 256
* hard nproc 512
где в начале стоит "*", то эти параметры применяются ко всем процессам,
запускаемым при старте. Соответственно, если к вышеуказанному добавить
строку, например,
user soft nproc 1024
или
user hard nproc 1024
то user уже не сможет зайти как минимум через sshd, так как sshd при
установке ограничений обломится и соединение закроется. При заходе через
root и перезапуске sshd установки hard или сбрасываются, или sshd может их
переустановить (так как реальный идентификатор =0) и позволяет зайти в
систему.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2006-05-22 14:38 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-05-16 7:03 [sisyphus] Проблемы с ssh подключением ABATAPA
2006-05-16 7:19 ` Eugene A. Suchkov
2006-05-16 8:39 ` ABATAPA
2006-05-16 7:35 ` Pavlov Konstantin
2006-05-16 7:55 ` Gennady Kovalev
2006-05-16 8:41 ` ABATAPA
2006-05-16 8:46 ` ABATAPA
2006-05-16 9:01 ` Epiphanov Sergei
2006-05-22 13:57 ` ABATAPA
2006-05-22 14:38 ` Epiphanov Sergei
2006-05-16 7:54 ` Gennady Kovalev
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git