ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] sshd и pam
@ 2005-11-22 12:11 Yakov Hrebtov
  2005-11-22 12:44 ` [sisyphus] " Vitaly Ostanin
  2005-11-22 14:07 ` [sisyphus] " Pavlov Konstantin
  0 siblings, 2 replies; 7+ messages in thread
From: Yakov Hrebtov @ 2005-11-22 12:11 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте!

После обновления из сизифа некоторых пактов (потянул за собой
spamassassin), перестал принимать соединения sshd:

[root@router tmp]# service sshd restart
Checking sshd configuration:                           [ DONE ]
Stopping sshd service:                                 [ DONE ]
Starting sshd service:                                 [ DONE ]
[root@router tmp]# ssh dmn@127.0.0.1
dmn@127.0.0.1's password:
Connection to 127.0.0.1 closed by remote host.
Connection to 127.0.0.1 closed.
[root@router tmp]# tail -5 /var/log/messages
Nov 22 17:02:04 router sshd: sshd shutdown succeeded
Nov 22 17:02:04 router sshd: sshd startup succeeded
Nov 22 17:02:04 router sshd[12222]: Server listening on 0.0.0.0 port 22.
Nov 22 17:02:15 router sshd[12265]: Accepted password for dmn from 127.0.0.1 port 43957 ssh2
Nov 22 17:02:15 router sshd[12281]: fatal: PAM session setup failed[6]: Permission denied

при этом в /etc/pam.d/sshd следующее:
#%PAM-1.0
auth     required       pam_userpass.so
auth     required       pam_tcb.so shadow fork prefix=$2a$ count=8 nullok nodelay blank_nolog use_first_pass
auth     required       pam_nologin.so
account  include        system-auth
password include        system-auth
session  include        system-auth

Установлены следующие пакеты:
pam0_console-0.99.1.0-alt3
pam0-config-1.2.1-alt1
pam-0.99.1.0-alt3
pam-config-1.2.1-alt1
pam0_userpass-1.0-alt2
pam0_tcb-0.9.9-alt3
pam_passwdqc-0.7.1-alt1
libpam0-0.99.1.0-alt3
pam0_mktemp-1.0.1-alt1

Подскажите, как бороться!
Спасибо!
-- 
С уважением,
 Yakov Hrebtov                          mailto:jake@generation.ru



^ permalink raw reply	[flat|nested] 7+ messages in thread

* [sisyphus] Re: sshd и pam
  2005-11-22 12:11 [sisyphus] sshd и pam Yakov Hrebtov
@ 2005-11-22 12:44 ` Vitaly Ostanin
  2005-11-22 14:21   ` Yakov Hrebtov
  2005-11-22 14:07 ` [sisyphus] " Pavlov Konstantin
  1 sibling, 1 reply; 7+ messages in thread
From: Vitaly Ostanin @ 2005-11-22 12:44 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 1191 bytes --]

Yakov Hrebtov пишет:
> Здравствуйте!
> 
> После обновления из сизифа некоторых пактов (потянул за собой
> spamassassin), перестал принимать соединения sshd:
> 
> [root@router tmp]# service sshd restart
> Checking sshd configuration:                           [ DONE ]
> Stopping sshd service:                                 [ DONE ]
> Starting sshd service:                                 [ DONE ]
> [root@router tmp]# ssh dmn@127.0.0.1
> dmn@127.0.0.1's password:
> Connection to 127.0.0.1 closed by remote host.
> Connection to 127.0.0.1 closed.
> [root@router tmp]# tail -5 /var/log/messages
> Nov 22 17:02:04 router sshd: sshd shutdown succeeded
> Nov 22 17:02:04 router sshd: sshd startup succeeded
> Nov 22 17:02:04 router sshd[12222]: Server listening on 0.0.0.0 port 22.
> Nov 22 17:02:15 router sshd[12265]: Accepted password for dmn from 127.0.0.1 port 43957 ssh2
> Nov 22 17:02:15 router sshd[12281]: fatal: PAM session setup failed[6]: Permission denied

uname -r
?

Не наш метод, но можно попробовать перезагрузиться, если
обновлялись системообразующие библиотеки.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] sshd и pam
  2005-11-22 12:11 [sisyphus] sshd и pam Yakov Hrebtov
  2005-11-22 12:44 ` [sisyphus] " Vitaly Ostanin
@ 2005-11-22 14:07 ` Pavlov Konstantin
  2005-11-22 15:47   ` Dmitry V. Levin
  1 sibling, 1 reply; 7+ messages in thread
From: Pavlov Konstantin @ 2005-11-22 14:07 UTC (permalink / raw)
  To: sisyphus

On Tue, 22 Nov 2005 17:11:37 +0500
Yakov Hrebtov wrote:

> После обновления из сизифа некоторых пактов (потянул за собой
> spamassassin), перестал принимать соединения sshd:
> при этом в /etc/pam.d/sshd следующее:
> #%PAM-1.0
> auth     required       pam_userpass.so
> auth     required       pam_tcb.so shadow fork prefix=$2a$ count=8
> nullok nodelay blank_nolog use_first_pass auth     required
> pam_nologin.so account  include        system-auth
> password include        system-auth
> session  include        system-auth

> Подскажите, как бороться!
Попробуйте убить строчку с pam_limits в /etc/pam.d/system-auth, об этом
написано в wiki/changes за август.

-- 
Best regards,
 Pavlov Konstantin, CPMS Network
 http://network.cpms.ru/
 jid: thresh@altlinux.org


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] Re: sshd и pam
  2005-11-22 12:44 ` [sisyphus] " Vitaly Ostanin
@ 2005-11-22 14:21   ` Yakov Hrebtov
  0 siblings, 0 replies; 7+ messages in thread
From: Yakov Hrebtov @ 2005-11-22 14:21 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Vitaly.

Вы писали 22 ноября 2005 г., 17:44:18:

VO> Yakov Hrebtov пишет:
>> Здравствуйте!
>> 
>> После обновления из сизифа некоторых пактов (потянул за собой
>> spamassassin), перестал принимать соединения sshd:
>> 
>> [root@router tmp]# service sshd restart
>> Checking sshd configuration:                           [ DONE ]
>> Stopping sshd service:                                 [ DONE ]
>> Starting sshd service:                                 [ DONE ]
>> [root@router tmp]# ssh dmn@127.0.0.1
>> dmn@127.0.0.1's password:
>> Connection to 127.0.0.1 closed by remote host.
>> Connection to 127.0.0.1 closed.
>> [root@router tmp]# tail -5 /var/log/messages
>> Nov 22 17:02:04 router sshd: sshd shutdown succeeded
>> Nov 22 17:02:04 router sshd: sshd startup succeeded
>> Nov 22 17:02:04 router sshd[12222]: Server listening on 0.0.0.0 port 22.
>> Nov 22 17:02:15 router sshd[12265]: Accepted password for dmn from 127.0.0.1 port 43957 ssh2
>> Nov 22 17:02:15 router sshd[12281]: fatal: PAM session setup failed[6]: Permission denied

VO> uname -r
VO> ?

2.4.25-std-up-alt2


-- 
С уважением,
 Yakov                          mailto:jake@generation.ru



^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] sshd и pam
  2005-11-22 14:07 ` [sisyphus] " Pavlov Konstantin
@ 2005-11-22 15:47   ` Dmitry V. Levin
  2005-11-22 22:38     ` Vitaly Lipatov
  0 siblings, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2005-11-22 15:47 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 879 bytes --]

On Tue, Nov 22, 2005 at 05:07:28PM +0300, Pavlov Konstantin wrote:
> On Tue, 22 Nov 2005 17:11:37 +0500, Yakov Hrebtov wrote:
> 
> > После обновления из сизифа некоторых пактов (потянул за собой
> > spamassassin), перестал принимать соединения sshd:
> > при этом в /etc/pam.d/sshd следующее:
> > #%PAM-1.0
> > auth     required       pam_userpass.so
> > auth     required       pam_tcb.so shadow fork prefix=$2a$ count=8
> > nullok nodelay blank_nolog use_first_pass auth     required
> > pam_nologin.so account  include        system-auth
> > password include        system-auth
> > session  include        system-auth
> 
> > Подскажите, как бороться!
> Попробуйте убить строчку с pam_limits в /etc/pam.d/system-auth, об этом
> написано в wiki/changes за август.

Зачем убивать, наверное просто стоит скорректировать
/etc/security/limits.conf.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] sshd и pam
  2005-11-22 15:47   ` Dmitry V. Levin
@ 2005-11-22 22:38     ` Vitaly Lipatov
  2005-11-23  0:14       ` Dmitry V. Levin
  0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Lipatov @ 2005-11-22 22:38 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

On Tuesday 22 November 2005 18:47, Dmitry V. Levin wrote:

> Зачем убивать, наверное просто стоит скорректировать
> /etc/security/limits.conf.
А чем именно вызвана проблема и что можно исправить в 
limits.conf, в котором по умолчанию кроме core и nproc ничего не 
задано?
Просто у меня была та же проблема, и о возможном её решении я 
только сейчас узнал.

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] sshd и pam
  2005-11-22 22:38     ` Vitaly Lipatov
@ 2005-11-23  0:14       ` Dmitry V. Levin
  0 siblings, 0 replies; 7+ messages in thread
From: Dmitry V. Levin @ 2005-11-23  0:14 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 729 bytes --]

On Wed, Nov 23, 2005 at 01:38:43AM +0300, Vitaly Lipatov wrote:
> On Tuesday 22 November 2005 18:47, Dmitry V. Levin wrote:
> 
> > Зачем убивать, наверное просто стоит скорректировать
> > /etc/security/limits.conf.
> А чем именно вызвана проблема и что можно исправить в 
> limits.conf, в котором по умолчанию кроме core и nproc ничего не 
> задано?
> Просто у меня была та же проблема, и о возможном её решении я 
> только сейчас узнал.

Проблема может возникнуть, если у процесса sshd какой-то лимит меньше, чем
тот, который должен быть выставлен согласно limits.conf; конечно, это
проблема не limits.conf, а sshd, который обрабатывает limits.conf на той
стадии, когда прав повысить лимит уже нет.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2005-11-23  0:14 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-22 12:11 [sisyphus] sshd и pam Yakov Hrebtov
2005-11-22 12:44 ` [sisyphus] " Vitaly Ostanin
2005-11-22 14:21   ` Yakov Hrebtov
2005-11-22 14:07 ` [sisyphus] " Pavlov Konstantin
2005-11-22 15:47   ` Dmitry V. Levin
2005-11-22 22:38     ` Vitaly Lipatov
2005-11-23  0:14       ` Dmitry V. Levin

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git