* [sisyphus] sshd и pam
@ 2005-11-22 12:11 Yakov Hrebtov
2005-11-22 12:44 ` [sisyphus] " Vitaly Ostanin
2005-11-22 14:07 ` [sisyphus] " Pavlov Konstantin
0 siblings, 2 replies; 7+ messages in thread
From: Yakov Hrebtov @ 2005-11-22 12:11 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте!
После обновления из сизифа некоторых пактов (потянул за собой
spamassassin), перестал принимать соединения sshd:
[root@router tmp]# service sshd restart
Checking sshd configuration: [ DONE ]
Stopping sshd service: [ DONE ]
Starting sshd service: [ DONE ]
[root@router tmp]# ssh dmn@127.0.0.1
dmn@127.0.0.1's password:
Connection to 127.0.0.1 closed by remote host.
Connection to 127.0.0.1 closed.
[root@router tmp]# tail -5 /var/log/messages
Nov 22 17:02:04 router sshd: sshd shutdown succeeded
Nov 22 17:02:04 router sshd: sshd startup succeeded
Nov 22 17:02:04 router sshd[12222]: Server listening on 0.0.0.0 port 22.
Nov 22 17:02:15 router sshd[12265]: Accepted password for dmn from 127.0.0.1 port 43957 ssh2
Nov 22 17:02:15 router sshd[12281]: fatal: PAM session setup failed[6]: Permission denied
при этом в /etc/pam.d/sshd следующее:
#%PAM-1.0
auth required pam_userpass.so
auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok nodelay blank_nolog use_first_pass
auth required pam_nologin.so
account include system-auth
password include system-auth
session include system-auth
Установлены следующие пакеты:
pam0_console-0.99.1.0-alt3
pam0-config-1.2.1-alt1
pam-0.99.1.0-alt3
pam-config-1.2.1-alt1
pam0_userpass-1.0-alt2
pam0_tcb-0.9.9-alt3
pam_passwdqc-0.7.1-alt1
libpam0-0.99.1.0-alt3
pam0_mktemp-1.0.1-alt1
Подскажите, как бороться!
Спасибо!
--
С уважением,
Yakov Hrebtov mailto:jake@generation.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* [sisyphus] Re: sshd и pam
2005-11-22 12:11 [sisyphus] sshd и pam Yakov Hrebtov
@ 2005-11-22 12:44 ` Vitaly Ostanin
2005-11-22 14:21 ` Yakov Hrebtov
2005-11-22 14:07 ` [sisyphus] " Pavlov Konstantin
1 sibling, 1 reply; 7+ messages in thread
From: Vitaly Ostanin @ 2005-11-22 12:44 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 1191 bytes --]
Yakov Hrebtov пишет:
> Здравствуйте!
>
> После обновления из сизифа некоторых пактов (потянул за собой
> spamassassin), перестал принимать соединения sshd:
>
> [root@router tmp]# service sshd restart
> Checking sshd configuration: [ DONE ]
> Stopping sshd service: [ DONE ]
> Starting sshd service: [ DONE ]
> [root@router tmp]# ssh dmn@127.0.0.1
> dmn@127.0.0.1's password:
> Connection to 127.0.0.1 closed by remote host.
> Connection to 127.0.0.1 closed.
> [root@router tmp]# tail -5 /var/log/messages
> Nov 22 17:02:04 router sshd: sshd shutdown succeeded
> Nov 22 17:02:04 router sshd: sshd startup succeeded
> Nov 22 17:02:04 router sshd[12222]: Server listening on 0.0.0.0 port 22.
> Nov 22 17:02:15 router sshd[12265]: Accepted password for dmn from 127.0.0.1 port 43957 ssh2
> Nov 22 17:02:15 router sshd[12281]: fatal: PAM session setup failed[6]: Permission denied
uname -r
?
Не наш метод, но можно попробовать перезагрузиться, если
обновлялись системообразующие библиотеки.
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] sshd и pam
2005-11-22 12:11 [sisyphus] sshd и pam Yakov Hrebtov
2005-11-22 12:44 ` [sisyphus] " Vitaly Ostanin
@ 2005-11-22 14:07 ` Pavlov Konstantin
2005-11-22 15:47 ` Dmitry V. Levin
1 sibling, 1 reply; 7+ messages in thread
From: Pavlov Konstantin @ 2005-11-22 14:07 UTC (permalink / raw)
To: sisyphus
On Tue, 22 Nov 2005 17:11:37 +0500
Yakov Hrebtov wrote:
> После обновления из сизифа некоторых пактов (потянул за собой
> spamassassin), перестал принимать соединения sshd:
> при этом в /etc/pam.d/sshd следующее:
> #%PAM-1.0
> auth required pam_userpass.so
> auth required pam_tcb.so shadow fork prefix=$2a$ count=8
> nullok nodelay blank_nolog use_first_pass auth required
> pam_nologin.so account include system-auth
> password include system-auth
> session include system-auth
> Подскажите, как бороться!
Попробуйте убить строчку с pam_limits в /etc/pam.d/system-auth, об этом
написано в wiki/changes за август.
--
Best regards,
Pavlov Konstantin, CPMS Network
http://network.cpms.ru/
jid: thresh@altlinux.org
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Re: sshd и pam
2005-11-22 12:44 ` [sisyphus] " Vitaly Ostanin
@ 2005-11-22 14:21 ` Yakov Hrebtov
0 siblings, 0 replies; 7+ messages in thread
From: Yakov Hrebtov @ 2005-11-22 14:21 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте, Vitaly.
Вы писали 22 ноября 2005 г., 17:44:18:
VO> Yakov Hrebtov пишет:
>> Здравствуйте!
>>
>> После обновления из сизифа некоторых пактов (потянул за собой
>> spamassassin), перестал принимать соединения sshd:
>>
>> [root@router tmp]# service sshd restart
>> Checking sshd configuration: [ DONE ]
>> Stopping sshd service: [ DONE ]
>> Starting sshd service: [ DONE ]
>> [root@router tmp]# ssh dmn@127.0.0.1
>> dmn@127.0.0.1's password:
>> Connection to 127.0.0.1 closed by remote host.
>> Connection to 127.0.0.1 closed.
>> [root@router tmp]# tail -5 /var/log/messages
>> Nov 22 17:02:04 router sshd: sshd shutdown succeeded
>> Nov 22 17:02:04 router sshd: sshd startup succeeded
>> Nov 22 17:02:04 router sshd[12222]: Server listening on 0.0.0.0 port 22.
>> Nov 22 17:02:15 router sshd[12265]: Accepted password for dmn from 127.0.0.1 port 43957 ssh2
>> Nov 22 17:02:15 router sshd[12281]: fatal: PAM session setup failed[6]: Permission denied
VO> uname -r
VO> ?
2.4.25-std-up-alt2
--
С уважением,
Yakov mailto:jake@generation.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] sshd и pam
2005-11-22 14:07 ` [sisyphus] " Pavlov Konstantin
@ 2005-11-22 15:47 ` Dmitry V. Levin
2005-11-22 22:38 ` Vitaly Lipatov
0 siblings, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2005-11-22 15:47 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 879 bytes --]
On Tue, Nov 22, 2005 at 05:07:28PM +0300, Pavlov Konstantin wrote:
> On Tue, 22 Nov 2005 17:11:37 +0500, Yakov Hrebtov wrote:
>
> > После обновления из сизифа некоторых пактов (потянул за собой
> > spamassassin), перестал принимать соединения sshd:
> > при этом в /etc/pam.d/sshd следующее:
> > #%PAM-1.0
> > auth required pam_userpass.so
> > auth required pam_tcb.so shadow fork prefix=$2a$ count=8
> > nullok nodelay blank_nolog use_first_pass auth required
> > pam_nologin.so account include system-auth
> > password include system-auth
> > session include system-auth
>
> > Подскажите, как бороться!
> Попробуйте убить строчку с pam_limits в /etc/pam.d/system-auth, об этом
> написано в wiki/changes за август.
Зачем убивать, наверное просто стоит скорректировать
/etc/security/limits.conf.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] sshd и pam
2005-11-22 15:47 ` Dmitry V. Levin
@ 2005-11-22 22:38 ` Vitaly Lipatov
2005-11-23 0:14 ` Dmitry V. Levin
0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Lipatov @ 2005-11-22 22:38 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
On Tuesday 22 November 2005 18:47, Dmitry V. Levin wrote:
> Зачем убивать, наверное просто стоит скорректировать
> /etc/security/limits.conf.
А чем именно вызвана проблема и что можно исправить в
limits.conf, в котором по умолчанию кроме core и nproc ничего не
задано?
Просто у меня была та же проблема, и о возможном её решении я
только сейчас узнал.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] sshd и pam
2005-11-22 22:38 ` Vitaly Lipatov
@ 2005-11-23 0:14 ` Dmitry V. Levin
0 siblings, 0 replies; 7+ messages in thread
From: Dmitry V. Levin @ 2005-11-23 0:14 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 729 bytes --]
On Wed, Nov 23, 2005 at 01:38:43AM +0300, Vitaly Lipatov wrote:
> On Tuesday 22 November 2005 18:47, Dmitry V. Levin wrote:
>
> > Зачем убивать, наверное просто стоит скорректировать
> > /etc/security/limits.conf.
> А чем именно вызвана проблема и что можно исправить в
> limits.conf, в котором по умолчанию кроме core и nproc ничего не
> задано?
> Просто у меня была та же проблема, и о возможном её решении я
> только сейчас узнал.
Проблема может возникнуть, если у процесса sshd какой-то лимит меньше, чем
тот, который должен быть выставлен согласно limits.conf; конечно, это
проблема не limits.conf, а sshd, который обрабатывает limits.conf на той
стадии, когда прав повысить лимит уже нет.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2005-11-23 0:14 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-22 12:11 [sisyphus] sshd и pam Yakov Hrebtov
2005-11-22 12:44 ` [sisyphus] " Vitaly Ostanin
2005-11-22 14:21 ` Yakov Hrebtov
2005-11-22 14:07 ` [sisyphus] " Pavlov Konstantin
2005-11-22 15:47 ` Dmitry V. Levin
2005-11-22 22:38 ` Vitaly Lipatov
2005-11-23 0:14 ` Dmitry V. Levin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git