সফল লগইনের পরে লিনাক্স বন্ধ সংযোগ

আমি ডেবিয়ান 5.2.2 এর সাথে একটি সার্ভারে কাজ করছি। লিনাক্সের সাথে সুনির্দিষ্টভাবে কোনও প্রশাসনিক জ্ঞান থাকতে পারে বলে আমি মনে করি যে আমি কিছু ভুল করেছি। আমি আপ-গেট আপডেট এবং অ্যাপ-গেট আপগ্রেড ব্যবহার করে সব কিছু আপ টু ডেট রাখি এবং তারপরে আমি অ্যাপাচি, পিএইচপি এবং মাইএসকিউএল ডাউনলোড এবং ইনস্টল করেছি। এই সরঞ্জামগুলি দুর্দান্ত কাজ করছে বলে মনে হচ্ছে, তবে এখন আমি স্থানীয় কনসোলের মাধ্যমে সার্ভার এক্সেসপেটেও লগইন করতে পারি না। আমি যদি জিইউআইয়ের মাধ্যমে লগইন করার চেষ্টা করি বা আমি যদি এসএসএস, স্কিপ, বা অন্য কোনও কিছুর মাধ্যমে দূরবর্তীভাবে লগইন করতে চেষ্টা করি তবে সফল লগইন করার পরে আমি তাত্ক্ষণিকভাবে সংযোগ বিচ্ছিন্ন হয়ে পড়ি। অন্য কথায়, প্রাথমিক সংযোগে এটির কোনও সমস্যা নেই তবে আমি যখন সঠিক ব্যবহারকারী নাম এবং পাসওয়ার্ড (রুট বা কোনও ব্যবহারকারীর জন্য) রাখি তখন আমার সংযোগ বিচ্ছিন্ন হয়ে যায়। জিইউআইয়ের সাথে, পর্দাটি এক সেকেন্ডের জন্য কালো হয়ে যায় এবং তারপরে আমাকে ঠিক লগইন প্রম্পটে রাখে। Ssh সহ, আমি "[সার্ভার] সাথে সংযোগ বন্ধ" পেয়েছি।

যে কোনও সহায়তার প্রশংসা করা হয়েছে, এবং যদি কোনও উপায় থাকে যে আমি আরও তথ্য দিতে পারি তবে দয়া করে আমাকে জানান। সময় দেয়ার জন্য ধন্যবাদ.

সম্পাদনা:

- যে কোনও ব্যবহারকারী স্থানীয় কনসোলে লগইন করতে পারবেন

- এই মুহুর্তে আমার কাছে মেশিনে স্থানীয় অ্যাক্সেস নেই, তাই এখনই আমি যা করতে পারি তা হ'ল ssh is আমি আমার পাসওয়ার্ডটি প্রবেশ করার পরে এখানে ssh -vvv [সার্ভার] এর আউটপুট দেওয়া হল :

Linux xxxxxxx.com 2.6.26.8+20091222+1056-debhawk-5.2.2-custom #1 SMP PREEMPT Tue Dec 22 10:58:57 EST 2009 i686

Last login: Mon Apr 30 14:48:07 2012 from xxxxxxx.com
debug2: channel 0: rcvd eof
debug2: channel 0: output open -> drain
debug2: channel 0: obuf empty
debug2: channel 0: close_write
debug2: channel 0: output drain -> closed
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug2: channel 0: rcvd close
debug2: channel 0: close_read
debug2: channel 0: input open -> closed
debug3: channel 0: will not send data after close
debug2: channel 0: almost dead
debug2: channel 0: gc: notify user
debug2: channel 0: gc: user detached
debug2: channel 0: send close
debug2: channel 0: is dead
debug2: channel 0: garbage collecting
debug1: channel 0: free: client-session, nchannels 1
debug3: channel 0: status: The following connections are open:
#0 client-session (t4 r0 i3/0 o3/0 fd -1/-1)

debug3: channel 0: close_fds r -1 w -1 e 6
Connection to xxx.x.xx.xx closed.
debug1: Transferred: stdin 0, stdout 0, stderr 35 bytes in 0.0 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 3845.3
debug1: Exit status 254

একই ধরণের কয়েকটি পোস্ট রয়েছে যা শেল পাথের জন্য ভুল সেটিংসের কারণে শেল তৈরির ক্ষেত্রে সমস্যা হতে পারে বলে মনে করে posts /etc/passwd

এটি যাচাই করতে, নির্ধারণ করুন যে আপনার ব্যবহারকারীর শেল পাথ বিদ্যমান এবং এটি কার্যকর;

# cat /etc/passwd | grep tomh
tomh:x:1000:1000:Tom H:/home/tomh:/bin/bash <-- check this exists

চেক শেল বিদ্যমান:

# file /bin/bash
/bin/bash: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, stripped

এছাড়াও, পরীক্ষা করুন যে শেলটি একটিতে সেট করা নেই /sbin/nologinবা /bin/false, যা সফল অনুমোদনের সাথেও লগইনকে ব্লক করবে।

http://www.linuxforums.org/forum/ubuntu-linux/173779-solve-ssh-issue.html
http://www.unix.com/hp-ux/169496-solve-ssh-debug1-exit-status -254-problem.html
http://www.mail-archive.com/seawolf-list@redhat.com/msg04460.html

যখন আমি এই জাতীয় সমস্যার মুখোমুখি হই তখনও আমার কাছে একটি সংযোগ খোলা / var / লগ / বার্তা প্রকাশিত হয়েছিল:

pam_loginuid(sshd:session): Cannot open /proc/self/loginuid: Read-only file system

Vi /etc/init.d/name সম্পাদনা করার ফলে / প্রোক্টটি যেভাবে বসানো হয়েছিল তার পরিবর্তন করার অনুমতি দেওয়া হয়েছে, সুতরাং ত্রুটিটি পুনরায় বুট করার পরে হয়নি।

মূলত লাইনগুলি

if [ ! -e "${CHROOT_PREFIX}/proc/meminfo" ]; then
mkdir -p “${CHROOT_PREFIX}/proc”
        mount -tproc -oro,nosuid,nodev,noexec proc ${CHROOT_PREFIX}/proc 2>/dev/null
fi;

পরিবর্তিত হয়েছে

if [ ! -e "${CHROOT_PREFIX}/proc/meminfo" ]; then
mkdir -p “${CHROOT_PREFIX}/proc”
        mount –bind -o ro /proc “${CHROOT_PREFIX}/proc” 2>/dev/null
fi;

Http://www.computersalat.de/linux/strato-vserver/ssh-login-problem-nach-neustart/#comment-905 এ আমি একটি টিপ পেয়েছি

আমার সমস্যা ছিল লগইন ব্যবহারকারীর নাম ডিরেক্টরি ডিরেক্টরিতে পাওয়া যায় নি /home। সুতরাং আপনার যদি 'পরীক্ষক' নামে পরিচিত কোনও ব্যবহারকারী থাকে তবে /home/testuserডিরেক্টরিটি উপলব্ধ কিনা তা নিশ্চিত করুন । /var/log/messagesফাইল থেকে শিখেছি ।

debug3: channel 0: close_fds r -1 w -1 e 6
Connection to xxx.x.xx.xx closed.
debug1: Transferred: stdin 0, stdout 0, stderr 35 bytes in 0.0 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 3845.3
debug1: Exit status 254

আপনার এসএসএইচ সার্ভারের sshd_configফাইলে, নিম্নলিখিত লাইনটি যুক্ত করুন:

UsePAM no

নীচে sshd_configআমি ওএস এক্স-তে ব্যবহার করছি I'm আমি এটি পোস্ট করছি (ডেবিয়ান মেশিনে নয়), কারণ ম্যাকপোর্টগুলি (এবং ডেবিয়ান নয়) ব্যবহার করে আমি ওএস এক্সে একই সমস্যাটি অনুভব করেছি।

AddressFamily any
ListenAddress 0.0.0.0
Port 1522

# The default requires explicit activation of protocol 1
Protocol 2

# HostKeys for protocol version 2
HostKey /opt/local/etc/ssh/ssh_host_ed25519_key
HostKey /opt/local/etc/ssh/ssh_host_ecdsa_key
HostKey /opt/local/etc/ssh/ssh_host_rsa_key
HostKey /opt/local/etc/ssh/ssh_host_dsa_key

# Ciphers and keying
#RekeyLimit default none

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# User Authentication

PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
UsePAM no

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile  .ssh/authorized_keys

# Use sandbox on OS X
UsePrivilegeSeparation sandbox

# All user's environment
PermitUserEnvironment yes

# no default banner path
#Banner none

# override default of no subsystems
Subsystem   sftp    /opt/local/libexec/sftp-server

আপনি যদি এলডিএপি ব্যবহার করে থাকেন তবে প্রতিটি ঘটনার প্রতিস্থাপন করুন:

pam_unix_*.so

/etc/pam.d/ এ সমস্ত ফাইলের সাথে:

pam_unix.so

এটি libpam-ldap প্যাকেজটির একটি বাগ (উদাহরণস্বরূপ pam.d ফাইল) দেখুন: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=612825

সিস্টেমটি সঠিকভাবে সমাধান করতে পারে তা নিশ্চিত করুন, এসএসএস সে সম্পর্কে কিছুটা বিশেষ।

কোনও অ্যাকাউন্ট লগইনগুলির পরিমাণের উপর কঠোর সীমাবদ্ধতা রয়েছে এবং সেগুলি বাড়িয়ে দেখুন কিনা তা পরীক্ষা করতে /etc/secuiry/limits.conf দেখুন ie

*       hard    maxlogins   0

ব্রাম দ্বারা উল্লিখিত / var / লগ / বার্তাগুলির পাশাপাশি /var/log/auth.log দেখুন এবং যেকোন প্রাসঙ্গিক আউটপুট পেস্ট করুন। অত্যধিক তথ্য খুব অল্প চেয়ে ভাল।

@ টম-এইচ এর আগে প্রস্তাবিত ফ্যাশনে আমি প্রকৃতপক্ষে এই লক্ষণগুলির মুখোমুখি হয়েছি ... এবং রেজোলিউশনটি খুব সোজা ছিল।

vipwPasswd ফাইলটি সমাধান করার জন্য, সহজভাবে এবং সম্পাদনা করতে, / বিন / মিথ্যা থেকে / বিন / বাশ বা আপনার পছন্দের বিকল্পটি শেল সামঞ্জস্য করুন।

# cat /etc/passwd | grep adamjohn
adamjohn:x:1000:1000:Adam John:/home/adamjohn:/bin/false <-- check this exists
# vi /etc/passwd
adamjohn:x:1000:1000:Adam John:/home/adamjohn:/bin/bash <-- change this item

দয়া করে বুঝতে পারেন যে কিছু ক্ষেত্রে এটি সংবেদনশীল অ্যাকাউন্ট সুরক্ষিত করার জন্য করা যেতে পারে। জায়গায় অন্য অ্যাক্সেস বিধিনিষেধ থাকতে পারে। আপনার সার্ভারকে সুরক্ষিত করার গুরুত্বটি জানা উচিত এবং এতে এই ধরণের অ্যাক্সেসের অনুমতি দেওয়ার কী কী প্রভাব রয়েছে তা সম্পর্কে সচেতন হওয়া উচিত।

আমার একই রকম সমস্যা ছিল উবুন্টুতে 16.04 এলডিএপি সহ। "ssh -vv ..." পাসওয়ার্ড প্রমাণীকরণ সাফল্য দেখিয়েছে, কিন্তু তারপরে এই চিত্রটি এসেছে: "এর সাথে সংযোগ ... দূরবর্তী হোস্ট দ্বারা বন্ধ করা হয়েছে।"

"বাইন্ড_পলিসি" কনফিগারেশনে /etc/ldap.conf এ স্থির করা হয়েছে।

/var/log/auth.log প্রদর্শিত হয়েছে:

sshd[19884]: Accepted password for xxxx from xx.xx.xx.xx port 48426 ssh2
sshd[19884]: pam_unix(sshd:session): session opened for user xxxx by (uid=0)
systemd-logind[577]: New session 22 of user xxxx.
systemd: pam_unix(systemd-user:session): session opened for user xxxx by (uid=0)
sshd[19884]: nss_ldap: could not search LDAP server - Server is unavailable
sshd[19884]: fatal: login_get_lastlog: Cannot find account for uid 1502 
sshd[19884]: pam_unix(sshd:session):   session closed for user xxxx

পাওয়া গেছে যে সমস্যাটি /etc/ldap.conf এ ছিল। আমি বাইন্ড_পলিসিটিকে "নরম" রূপান্তরিত করেছি, সুতরাং সার্ভার ব্যর্থতার সাথে সাথে এনএসএস_ল্ডপ ফিরে আসে। ডিফল্টটি "হার্ড_পেন", যা এলডিএপি সার্ভারে সংযোগ খুলতে ব্যর্থ হলে পুনরায় সংযুক্ত হয়। "বাইন্ড_পলিসি নরম" লাইনটি মন্তব্য করে এটিকে ডিফল্টে ফিরিয়ে দেওয়া হয়েছে, এবং সমস্যার সমাধান হয়েছে। :-)

অনেক খোঁজাখুঁজির পরে অবশেষে আমি একটি অপ্রয়োজনীয় ধারকটিতে সেন্টোস 7 চালানোর ক্ষেত্রে একটি উত্তর পেয়েছি।

session required pam_loginuid.so/Etc/pam.d/sshd ফাইলে লাইনটি মন্তব্য করুন এবং তারপরে ধারকটি পুনরায় চালু করুন।

আমি এই সমাধানটি https://discuss.linuxcontainers.org/t/regular-user-is-unable-to-login-via-ssh/4119 এ পেয়েছি

এই সমস্ত দুর্দান্ত পরামর্শ। আমার ক্ষেত্রে এটি একটি পিটিটিওয়াই সেটিংস যা আমার ব্যথার কারণ:

"এসএসএইচ" কনফিগারেশনের অধীনে সার্ভারে প্রেরণের জন্য আমি একটি রিমোট কমান্ড দিয়েছিলাম। যা 99% সময়ের দুর্দান্ত কাজ করে তবে কমান্ড ব্যর্থ হলে এটি সেশনটি বন্ধ করে দেয়।

আদেশ??? স্ক্রিন -আর

প্রকৃতপক্ষে পুনরায় শুরু করার জন্য যখন একটি অধিবেশন থাকে তখন দুর্দান্ত কাজ করে। পুনরায় চালু করার পরে ভয়াবহভাবে ব্যর্থ।

সমাধান:

বাশার্ক / বাশ_প্রফাইলে এটিকে সরান।

আমার ক্ষেত্রে এটি কোনও এসএসএইচ সার্ভারে শেল ছাড়াই ব্যবহারকারীর দ্বারা ঘটেছে । এটির একটি খুব সহজ ফিক্স রয়েছে, কেবল -Nআপনার (ওপেন) এসএসএইচ ক্লায়েন্টের সাথে স্যুইচটি ব্যবহার করুন ।

থেকে man পৃষ্ঠা :

-N একটি রিমোট কমান্ড প্রয়োগ করবেন না। এটি কেবল ফরওয়ার্ডিং বন্দরগুলির জন্য দরকারী।

আমি এখানে কিছু উত্তরের সাথে একমত হতে পারি না। শেল সহ একটি ব্যবহারকারী /bin/false, /bin/nologinএকটি সঠিক কনফিগারেশন, এটি সাধারণত এসএসএইচ টানেলের জন্য ব্যবহৃত এসএসএইচ সার্ভারে কোনও কমান্ড প্রয়োগ এবং কার্যকর করার সম্ভাবনা ছাড়াই ব্যবহৃত হয়। সুতরাং এটি সার্ভারে "ঠিক" করার চেষ্টা করবেন না, কেবল -Nআপনার এসএসএইচ ক্লায়েন্টের সাথে স্যুইচটি ব্যবহার করুন ।

/etc/passwdএটি ব্যবহারকারীর জন্য সঠিক শেল রয়েছে তা নিশ্চিত করুন ।

উদাহরণস্বরূপ, ahmadশেল হারিয়ে যাওয়ার কারণে ব্যবহারকারী সার্ভারে লগইন করতে পারেন নি:

ahmad:x:10000:1003::/home/ahmad:/bin/false

যেহেতু /bin/falseএটিতে শেল সেট করা হয়েছে তার অর্থ ব্যবহারকারীর ahmadশেল নেই এবং এটি ঠিক /bin/falseকরার /bin/bashজন্য আপনাকে বাশ বা অন্য কোনও শেলের জন্য পরিবর্তন করতে হবে ।

আপনি যদি কোনও ওয়েব হোস্টিং নিয়ন্ত্রণ প্যানেল যেমন প্লেস্ক ব্যবহার করছেন তবে নিশ্চিত হয়ে নিন যে ব্যবহারকারীর সার্ভারটি অ্যাক্সেস করার ক্ষমতা রয়েছে।

এটি এলডিএপি সমস্যা হতে পারে। এলডিএপি, কার্বেরোস এবং এসএমবি সেটিংস কনফিগার করার জন্য authconfig ব্যতীত পরিচালিত হয়েছিল,

--enablemkhomedir