为什么不能在SSH(Secure Shell)登录中设置ulimit值?

最新推荐文章于 2023-02-25 14:34:31 发布
最新推荐文章于 2023-02-25 14:34:31 发布
阅读量3.7k 收藏
点赞数
文章标签: ssh shell user suse linux service

SuSE上的一些问题,可能需要另参考:http://blog.chinaunix.net/u2/64804/showart.php?id=2026903


相关版本:红帽企业Linux

 

现象:

 

如果你在文件/etc/security/limits.conf中设定了值。 可是如果用户是通过ssh登录到系统的话。 设置将不会生效。 如果用户是通过telnet或者是本地登录的话,那么设置是生效的。

 

解决方法:

 

这个问题因该归结于SSH登录采取的方式。 当一个用户通过SSH登录, SSH守护进程会创建一个新的进程去处理这个连接。 这样的话, 这个进程的上下文就会被这个用户使用。 应为普通用户无法增加他们的ulimit限制。 所以即使在文件/etc/security/limits.conf中有较高的数值也不能被激活生效。 这是因为调用的程序,如sshd。 限制了修改属性的权限。

 

这个问题目前有两个解决方法。第一步需要对SSHD服务器进行设置修改。另一步是用户每一次登陆时都需要运行命令。

 

1. 修改SSH守护进程的配置文件/etc/ssh/sshd_config,关闭特权隔离。修改如下

 



      #UsePrivilegeSeparation yes

 

把它改成。

 



      UsePrivilegeSeparation no

 

并且修改

 



      #PAMAuthenticationViaKbdInt no

 

修改之后如下

 



      PAMAuthenticationViaKbdInt yes

 

关闭这些选项会带来一些安全风险。但那也只是在SSH守护进程的漏洞被发现并且被利用的情况下才会出现。关闭之后就意味着sshd不会创建非特权子进程去处理进站连接。如果漏洞存在而且被利用,则有人可以控制sshd进程,而这个进程是以root身份运行 的。到目前还没有已知的弱点,如果你经常使用up2date升级你的系统的话,那么任何漏洞都会在发现之后被迅速的修正。

 

要使改动生效,需要重新启动SSHD.

 



         # service sshd restart

 

设置改动之后,当用户通过SSH登陆之后,这些会话的最大打开文件数参数会按照/etc/security/limits.conf文件被设置。不需要额外的操作。

 

2. 使用 “su - $USER”来设置最大打开文件数。在用户通过ssh登陆之后,使用如下命令

 



         su - $USER

 

用户被要求再次输入密码,上述的操作将会使ulimit被正确的设定。用户将需要在每次登陆时运行 su - $USER 。 才能正确设置文件限制。

 

注意: 这个问题已经在SSH 3.8版本中得到了解决。 并且红帽企业Linux的后续产品将会采用这个版本

一见
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ulimit命令 控制shell程序的资源
01-20
ulimitshell内建命令,可用来控制shell执行程序的资源。 语法格式:ulimit [参数] 常用参数: -a 显示目前资源限制的设定 -d 程序数据节区的最大,单位为KB -t 指定CPU使用时间的上限,单位为秒 -...
Linux 调优方案, 修改最大连接数(ulimit命令)
经验之谈,不做搬运工
10-10 4899
Linux对于每个用户,系统限制其最大进程数。为提高性能,可以根据设备资源情况,设置linux 用户的最大进程数 可以用ulimit -a 来显示当前的各种用户进程限制。 下面我把某linux用户的最大进程数设为10000个:      ulimit -u 10240      对于需要做许多 socket 连接并使它们处于打开状态的 Java 应用程序而言,      ...
SSH远程Ulimit不生效
十五十六
06-28 2051
SSH远程Ulimit不生效 问题描述 操作系统/etc/security/limits.conf文件内容如下: * soft memlock unlimited * hard memlock unlimited 使用远程连接工具moba连接到服务器,使用 ulimit -a 查看ulimit,与 /etc/security/limits.conf 文件配置是一致的。 当使用ssh命令行远程连接时,使用 ulimit -a 查看ulimit,为默认,与 /etc/security/limits.
ulimits不生效导致数据库启动失败和相关设置说明
老叶茶馆
10-18 736
*GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。1. 问题描述在某客户的生产环境GreatSQL数据库紧急重启过程,发现启动失败--正常启动 2022-07-16T09:30:27.428609+08:000[Note][MY-010252][Server]Serverhostname(bind-address):'127.0.0.1';po...
ssh登陆系统ulimit不生效的问题
贾己人的博客
10-28 1万+
问题描述: 使用ssh登陆之后ulimit设置并未生效。但是再使用su命令切换用户之后生效 排查过程: 环境 系统版本:centos6.5 ssh版本:openssh_7.3p1 因为是ssh登陆才有这个问题。所以认定问题再ssh这边。 而且正常centos6.5自带的ssh版本为openssh_5.3p1 所以认定为是升级ssh版本问题。 问...
解决ulimit不生效的问题
宫凯宁的博客
04-17 8485
经常遇到设置了ulimit参数之后,使用root 用户su 到普通用户发现ulimit已经生效,但是直接用普通用户ssh登陆却不生效的问题,这主要是ssh配置的问题。 解决方法如下: 首先查看ssh的版本,ssh -V 如果版本是7.3及以下:修改/etc/ssh/sshd_config UseLogin的为yes UseLogin yes后,重启sshd服务service sshd res...
ulimit设置句柄数
03-23
这几天在做一个性能测试,写了一个模拟发送http的...  异常信息简单的信息如下:  I/Oexception(java.net.SocketException)caughtwhenprocessingrequest:Toomanyopenfiles  大致了解下,是文件句柄数设置太低导致
Linux ulimit命令用法详解
01-09
Linux ulimit命令 Linux ulimit命令用于控制shell程序的资源。...-f shell所能建立的最大文件,单位为区块。 -H 设定资源的硬性限制,也就是管理员所设下的限制。 -m 指定可使用内存的上限,单位为KB。 -n
PHP执行shell脚本运行程序不产生core文件的方法
12-19
脚本加入ulimit -a >> 1.log 打印如下: core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 127364 max ...
ansible-ulimit:有助于管理 ulimit 配置的角色
06-09
有助于管理ulimit配置的角色。 例子 --- # Example of how to use the role - hosts: myhost vars: ulimit_config: - domain: '*' type: soft item: core value: 0 - domain: '*' type: hard item: rss ...
Linux - ulimit命令详解与修改不生效
Yonx
08-30 1万+
一、抛异常 首先抛个异常:java.io.FileNotFoundException: (*********)Too many open files。 原因是由于linux限制了一次会话,程序最大同时打开文件数目。 使用命令查看: ulimit -n //默认为1024 临时修改(退出会话失效): ulimit -n XXXX 永久修改(修改/etc/security/limits.conf文件,设置用户最大打开文件数 ):文件末尾添加如下,具体大小建议65536 * ...
记录一次 ulimit不生效解决方法
qq_34605417的博客
02-25 1378
记录一次 ulimit不生效解决方法
可能是全网最全的 ulimit 配置说明了
stutiredboy的专栏
06-14 3745
ulimit 设置不当经常会引起各种各样的问题,比如很经典的 `too many open files`,网上也有很多文章讲解 ulimit 设置,如 [initscrip](https://linux.die.net/man/5/initscript) 设置、PAM、systemd 的配置等等。 由于 systemd 已经成为主流,本文以 Debian 11 bullseye 为环境理清正确的 ulimit 设置应该覆盖哪些配置。通常情况下这些配置在绝大多数 Linux 发行版会是通用的。...
ssh登录后,ulimit无法修改的问题
fycghy0803的专栏
03-27 6953
    最近在安装elk进行日志的收集和全文检索服务,发现不使用127.0.0.1的ip时,需要设置linux的open file的数需要大于等于65536,然后根据提示修改了/etc/security/limits.conf的设置后,关闭ssh后,重新登录,数据没有变化。但发现通过kvm直接登录linux上后,对应的数有变化,这说明是sshd的服务的原因。继续查找相关的sshd的资料,终于...
升级openssh后ulimit不生效的问题
雷电一号
04-02 3034
从官方网站下载openssh编译升级后,登录发现ulimit不生效。 这是因为默认的sshd_config配置是不使用pam的,需要在编译时加上--with-pam选项。另外观察sshd_config是不是已经设置了UsePAM yes; 以及/etc/pam.d/sshd是否设置登录规则,如果没有可以加入: echo "#%PAM-1.0" >> /etc/pam.d/ssh...
CentOS 7设置ulimit不生效的问题解决
angou6476的博客
11-12 1739
sed -i 's/#UseLogin no/UseLogin yes/g' /etc/ssh/sshd_configservice sshd restart 重新登录后查看效果: ulimit -n ulimit -a 参考: https://wiki.deepin.io/mediawiki/index.php?title=%E6%9C%8D%E5%8A...
关于Linux ulimit设置问题
热门推荐
mergerly的专栏
08-05 1万+
1)、使用ulimit -a命令可以查看ulimit设置,使用命令可以直接设置ulimit属性, 但是如果需要设置永久生效,可以按照如下方式:  vi /etc/security/limits.conf  # 添加如下的行  * soft noproc 11000  * hard noproc 11000  * soft nofile 4100  * hard nofile 4100
ulimit设置无效的解决方法
weixin_33690367的博客
04-10 4113
ulimit这样设置后/etc/security/limits.conflinux对用户有默认的ulimit限制,而这个文件可以配置用户的硬配置和软配置,硬配置是个上限。超出上限的修改就会出“不允许的操作”这样的错误。在limits.conf加上* soft noproc 10240* hard noproc 10240* ...
在busybox使能ulimit
最新发布
05-31
您可以通过重新编译BusyBox并启用CONFIG_ULIMIT选项来启用ulimit命令。下面是具体步骤: 1. 下载BusyBox源代码,可以从官方网站或GitHub上下载。...完成上述步骤后,您就可以在BusyBox使用ulimit命令了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值