SSH远程Ulimit不生效

最新推荐文章于 2023-08-10 22:37:32 发布
最新推荐文章于 2023-08-10 22:37:32 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 杂项 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L835311324/article/details/118311381
版权

SSH远程Ulimit不生效

问题描述

操作系统/etc/security/limits.conf文件内容如下:


* soft memlock unlimited

* hard memlock unlimited

使用远程连接工具moba连接到服务器,使用 ulimit -a 查看ulimit值,与 /etc/security/limits.conf 文件配置是一致的。

当使用ssh命令行远程连接时,使用 ulimit -a 查看ulimit值,为默认值,与 /etc/security/limits.conf 文件配置是不一致的。

运维程序远程启动系统时,使用的是ssh连接过去执行,ssh连接中的ulimit值不生效,导致系统无法使用RDMA,因为默认的memlock配置过小。

排查

经过一系列的排查,发现客户环境ssh版本(OpenSSH_8.4p1)与操作系统默认的ssh版本(OpenSSH_7.4p1)不一致,怀疑客户重新编译的版本导致远程ssh登录limit值不生效。
同时/etc/ssh/sshd_config文件的UsePAM值为no,当该项配置为yes后重启sshd服务器,查看系统日志报错如下:
在这里插入图片描述

怀疑重新升级编译ssh为加–with-pam(默认不编译这个模块),导致该问题。

解决

建议客户重新编译openssh版本,编译时带上–with-pam参数。客户操作后问题解决。

建议

后续openssh版本升级编译,需要带上–with-pam参数。

扩展

PAM模块介绍

Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制,这种方式下,就算升级本地认证机制,也不用修改程序。

PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地的认证模块.模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户的密码.这就是su命令通过调用PAM模块实现的。

ssh登陆时也会引用到改模块,配置文件为/etc/pam.d/sshd

#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

其中session部分会include包含password-auth配置,/etc/pam.d/password-auth-ac文件内容如下:

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so
account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

其中pam_limits.so就是创建ssh连接时会调用的so模块,也就是使/etc/security/limits.conf文件生效的核心so。

参考文档

  • https://www.cnblogs.com/kevingrace/p/8671964.html
十五十六
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
解决ulimit不生效的问题
宫凯宁的博客
04-17 8688
经常遇到设置了ulimit参数之后,使用root 用户su 到普通用户发现ulimit已经生效,但是直接用普通用户ssh登陆却不生效的问题,这主要是ssh配置的问题。 解决方法如下: 首先查看ssh的版本,ssh -V 如果版本是7.3及以下:修改/etc/ssh/sshd_config中 UseLogin的值为yes UseLogin yes后,重启sshd服务service sshd res...
linux升级openssh后打开打开文件数ulimit重置为1024问题解决
猿类崛起
06-28 3408
1.现象 通过绿盟等安扫软件扫描到服务器ssh存在漏洞,需要升级修复,升级openssh后,出现的问题: 问题1:多个服务器之间免秘钥登陆失效 问题2:单个服务器通过ulimit -a查看到的打开文件数被重置为1024,过小 2.解决方法 #1.安装pam-devel yum install -y pam-devel #2.下载最新版本openssh...
Linux配置文件-limits.conf
IForFree
04-26 1266
问题 bash: fork: retry resource temporarily unavailable 的报错 原因 用户能够使用的进程数太少和文件描述符太小导致,每一个文件描述符会和一个文件对应,但是很多文件描述符也会和一个文件对应。相同的文件可以被不同的进程打开,也可以被同一个进程打开多次。 方案 一,系统层面的文件描述符 涉及到系统层面的,基本上都是通过修改内核参数来实现的,修改系统中的文件描述符可以通过下面两种方式来实现: 1,/proc/sys/fs/file-max,这个里面记录了系统中可以
limits.conf超过限制导致ssh失败
my_miuye的博客
07-27 1287
  记录一次轰轰烈烈的翻车事件,limits.conf的值设置得超过/proc/sys/fs/nr_open的值后导致ssh连接不上。。。   事情的经过是这样婶的…   由于在做接口压测,需要放开文件打开数以增加http连接数,于是我ulimt -n 6553500,但是系统却报错了:   脑残的我以为是ulimt -n 有其他约束,又想起文件打开数还能在limits.conf修改,     &
在Ubuntu系统下修改limits.conf不生效
AlbertS Home of Technology
08-10 1828
最近遇到的一个问题,在Ubuntu系统下修改不生效,查了多种资料都说不用重启,但是我改完就是不生效,多次尝试之后发现Ubuntu系统有毒...
centos 7 修改 limits.conf 导致 ssh 连接失败
小康子的博客
11-07 1687
CentOS 7 修改 /etc/security/limits.conf 导致无法 ssh 的问题解决
CentOS限制ssh单用户登录数、限制ssh可开启最大终端数
热门推荐
qq_38051998的博客
03-16 1万+
CentOS限制ssh单用户登录数、限制ssh可开启最大终端数
ulimit设置句柄数
03-23
放到服务器上运行一段时间抛出Toomanyopenfiles的异常。...放到服务器上运行一段时间抛出Toomanyopenfiles的异常。  异常信息简单的信息如下:  I/Oexception(java.net.SocketException)caughtwhenprocessingrequest:...
linux_ulimit的使用
12-12
linux_ulimit的使用 linux_ulimit的使用 linux_ulimit的使用
Linux ulimit命令用法详解
01-09
Linux ulimit命令 Linux ulimit命令用于控制shell程序的资源。 ulimit为shell内建指令,可用来控制shell执行程序的资源。 语法 ulimit [-aHS][-c ][-d ][-f ][-m ][-n ][-p ][-s ][-t ][-u ][-v ] 参数: -a 显示...
ulimit命令 控制shell程序的资源
01-20
为提高性能,可以根据设备资源情况,设置各linux用户的最大进程数,我们可以用ulimit来显示当前的各种用户进程限制。 ulimit为shell内建命令,可用来控制shell执行程序的资源。 语法格式:ulimit [参数] 常用参数...
verify-ulimit:验证当前 ulimit
07-14
在IT行业中,`ulimit` 是一个非常重要的概念,特别是在Linux和类Unix系统中。它是一种内核级别的限制,用于控制单个进程可以使用的资源,包括文件描述符、内存使用量、CPU时间等。`ulimit` 命令允许系统管理员和用户...
Linux 限制 SSH 最大连接数 / 限制用户最大连接数
weixin_45129218的博客
02-06 4869
linux 限制用户登录数
ssh登陆系统ulimit不生效的问题
贾己人的博客
10-28 1万+
问题描述: 使用ssh登陆之后ulimit的设置并未生效。但是再使用su命令切换用户之后生效 排查过程: 环境 系统版本:centos6.5 ssh版本:openssh_7.3p1 因为是ssh登陆才有这个问题。所以认定问题再ssh这边。 而且正常centos6.5自带的ssh版本为openssh_5.3p1 所以认定为是升级ssh版本问题。 问...
升级openssh后ulimit不生效的问题
雷电一号
04-02 3089
从官方网站下载openssh编译升级后,登录发现ulimit不生效。 这是因为默认的sshd_config配置是不使用pam的,需要在编译时加上--with-pam选项。另外观察sshd_config是不是已经设置了UsePAM yes; 以及/etc/pam.d/sshd中是否设置登录规则,如果没有可以加入: echo "#%PAM-1.0" >> /etc/pam.d/ssh...
ulimit设置无效的解决方法
weixin_33690367的博客
04-10 4147
ulimit这样设置后/etc/security/limits.conflinux对用户有默认的ulimit限制,而这个文件可以配置用户的硬配置和软配置,硬配置是个上限。超出上限的修改就会出“不允许的操作”这样的错误。在limits.conf加上* soft noproc 10240* hard noproc 10240* ...
Linux - ulimit命令详解与修改不生效
Yonx
08-30 1万+
一、抛异常 首先抛个异常:java.io.FileNotFoundException: (*********)Too many open files。 原因是由于linux限制了一次会话中,程序最大同时打开文件数目。 使用命令查看: ulimit -n //默认值为1024 临时修改(退出会话失效): ulimit -n XXXX 永久修改(修改/etc/security/limits.conf文件,设置用户最大打开文件数 ):文件末尾添加如下,具体大小建议65536 * ...
ulimit设置不生效?
weixin_33759269的博客
08-31 1293
查看 ulimit -a 咿呀没有生效?这是为什么 的确是设置了? 完美解析下 这个系统命令,对于系统的优化如虎添翼。 ulimit命令 功能说明:控制shell程序的资源。 语  法:ulimit [-aHS][-c <core文件上限>][-d <数据节区大小>][-f <文件大小>][-m <内存大小>][-...
ulimit命令详解 与 /etc/security/limits.conf 不生效 持续更新
weixin_45717886的博客
04-14 1348
ulimit常用参数详解 选项 含义 例子 -H 设置硬资源限制,一旦设置不能增加。 ulimit – Hs 64;限制硬资源,线程栈大小为 64K。 -S 设置软资源限制,设置后可以增加,小于等于硬资源设置。 ulimit – Sn 32;限制软资源,32 个文件描述符。 -a 显示当前所有的 limit 信息。 ulimit – a;显示当前所有的 limit 信息。 -f 进程可以创建文件的最大值,以 blocks 为单位。 ulimit – f 2048;限制进程可以.
ulimit 生效命令
最新发布
08-12
回答: ulimit 是用来设置或显示用户进程资源限制的命令。它可以通过以下格式来生效:ulimit [options [limit。其中,options 是用来指定命令的选项,limit 是用来指定资源的限制值。 ulimit 命令可以作为临时限制,只作用于当前的 shell 会话,在会话终止时限制也会结束。同时,它也可以被添加到登录 shell 读取的文件中,作用于特定的 shell 用户,成为长期的固定限制。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ulimit命令用法详解](https://blog.csdn.net/welisa/article/details/118108832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Linux - ulimit命令详解与修改不生效](https://blog.csdn.net/qq_25518029/article/details/119995956)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值