我设置了一个ubuntu服务器,它根据我们的W2k8域的活动目录进行身份验证。一切都进行得很顺利,我看到了getent passwd和wbinfo中的所有用户。
我希望能够在机器上使用kerberos和winbind auth,到目前为止,一切都正常。
但是当我与一个AD用户登录到服务器上时,我只看到motd,而不是得到一个promt,我再次被注销。
auth.log
Feb 28 15:34:48 server sshd[12635]: Postponed keyboard-interactive for micha from 10.10.10.121 port 36519 ssh2 [pr
我正在尝试设置一个Linux机器(特别是Centos 6)来通过我们的Windows AD对用户进行身份验证。身份验证工作正常。问题:我们的密码锁定策略是3次打击,而你被锁定了。如果登录Linux主机的用户只输入了一次错误的密码,他们的帐户就会被锁定。
下面是我的/etc/pam.d/system-auth文件:
%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
在尝试安装PAM模块(我的第一个)之后,我遇到了这个问题。最后,我删除了它,因为模块被破坏了,这导致用户无法访问系统。现在的情况是,我也不能访问它,即使在删除之后。
如何使用PAM解决此问题?
May 2 08:39:28 host sshd[14687]: Received disconnect from 00.000.00.000: 11:
May 2 08:39:56 host sshd[14798]: PAM unable to dlopen(/lib64/security/pam_sepermit.so#015): /lib64/security/pam_sepermit.so
我为我的应用程序配置了3台CentOS服务器。最近我意识到我的服务器受到了如此多的攻击。我有太多的日志试图使用来自未知IP的sshd登录到我的服务器。
这是我的安全日志的一部分:
May 25 03:45:03 mail sshd[22291]: Invalid user user from 42.121.117.150
May 25 03:45:03 mail sshd[22303]: input_userauth_request: invalid user user
May 25 03:45:03 mail sshd[22291]: pam_unix(sshd:auth): check p
我使用的是Ubuntu14.04LTS,所有必需的软件包都已经安装好了,我已经配置了/etc/samba/smb.conf文件和/etc/krb5.conf文件。服务器成功地连接到AD服务器。
在尝试登录时,我收到了以下错误:
Apr 10 01:16:50 myserver sshd[9700]: input_userauth_request: invalid user dir+souvik.dhar [preauth]
Apr 10 01:17:01 myserver CRON[9703]: pam_unix(cron:session): session opened for user r
我试着遵循这里的说明:http://lani78.wordpress.com/2008/08/08/generate-a-ssh-key-and-disable-password-authentication-on-ubuntu-server/
只允许在服务器上具有公钥的用户进行身份验证,但我无法使SSH不允许只使用用户名/密码登录。
这是我的sshd_config文件-我有遗漏什么吗?我已经试过重新启动SSH和计算机本身了。
# Package generated configuration file
# See the sshd_config(5) manpage for details
我正在尝试设置我的系统,以便在10天后锁定不活跃的用户。我使用的是CentOS 6.x,看看RHEL手册,我发现:
To lock out an account after 10 days of inactivity, add, as root,
the following line to the auth section of the /etc/pam.d/login file:
auth required pam_lastlog.so inactive=10
所以,这是我的/etc/pam.d/登录:
#%PAM-1.0
auth [user_unknown=ignore succes
服务器管理网站控制服务器。例如,我按了保存按钮,然后更新Linux上的配置。它登录到服务器,然后更新配置文件。
例如Auth日志:
Aug 13 20:07:19 ladev sshd[14141]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 13 20:07:19 ladev systemd: pam_unix(systemd-user:session): session opened for user root by (uid=0)
Aug 13 20:07:19 ladev systemd-lo
我有一个,使用Ubuntu10.10运行,但最近通过ssh与服务器的连接出现问题。
基本上,我所拥有的就是ssh访问服务器,如果有必要的话,我可以启动到一个恢复模式,我的所有东西都在/repair中,这样我就可以在系统上进行任何修复。
问题是,当我试图通过ssh连接到服务器时,我得到了以下错误:
Using username "florian".
florian@mydomain.de's password:
Server refused to allocate pty
Linux hwn36335 2.6.18-028stab070.5 #1 SMP Fri Sep
今天早上一切正常,但也许我和我的SFTP用户搞砸了什么东西。在FileZilla上,我无法从我的Virtualbox VM下载一个文件,所以我决定重新启动我的FileZilla客户机,然后无法重新连接。
下面是我对/etc/ssh/sshd_config的配置:
Subsystem sftp /usr/lib/openssh/sftp-server
Match group sftp
ChrootDirectory /var/www
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
FileZi
我是Centos7的新手。ssh连接适用于所有用户,即/etc/passwd。这意味着我可以用这样的用户连接到我的服务器,我添加了其他存在于LDAP中的用户,在/var/log/secure file中得到了这个错误:
Nov 3 16:58:59 ghost sshd[7853]: pam_sss(sshd:account): Access denied for user user1: 6 (Permission denied)
Nov 3 16:58:59 ghost sshd[7853]: fatal: Access denied for user user1 by PAM acco
我需要拉取打开/关闭会话的进程ID (27001)和(28612)来计算登录时间。我在提取进程ID时遇到了问题,即我正在使用的伪进程ID
if (the input line has "session" and "opened")
$processID = <get process ID>;
$openTime{$processID} = set epoch
我的日志文件:
[user test]$ cat /var/log | grep session
May 7 17:37:55 test sshd[27001]: pam_un
我不太清楚是怎么回事,但我无法通过SSH登录。我可以从紧急控制台访问root,所以我仍然可以排除故障。
这是我的日志,当我断开连接的less -500 /var/log/auth.log | grep 'sshd'
Jun 20 07:03:09 veksen sshd[4638]: Accepted password for veksen from [myip] port 50535 ssh2
Jun 20 07:03:09 veksen sshd[4638]: pam_unix(sshd:session): session opened for user veksen by
在我们的Saucy服务器(13.10)上,当通过SSH登录到系统时,我们会看到很长的延迟。我想这和线路有关
session optional pam_systemd.so
在/etc/pam.d/common-session中。
当我评论这一行时,登录是即时的。
任何延迟登录尝试的/var/log/auth.log输出如下所示:
May 21 17:33:58 control02 sshd[18488]: Accepted publickey for daniel.schneller from 10.102.2.9 port 35763 ssh2
May 21 17:33:58