分析升级 OpenSSH后 Linux open files配置不生效问题

最新推荐文章于 2024-09-08 15:43:06 发布
最新推荐文章于 2024-09-08 15:43:06 发布
阅读量5.3k 收藏 6
点赞数 3
分类专栏: Linux 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daphnisz/article/details/124079757
版权

1.现象

Elasticsearch、Hadoop和 MongoDB等都需要修改 Linux里面最大打开文件数这个配置,即下面的 open files

[root@localhost opt]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 515003
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 515003
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

常规修改 open files只需要在 /etc/security/limits.conf文件里面添加如下配置:

*       hard    nofile   65536
*       soft    nofile   65536

笔者的环境出于安全性考虑将 openssh由 [OpenSSH_7.4p1, OpenSSL 1.0.2k-fips]升级到了 [OpenSSH_8.8p1, OpenSSL 1.1.1m],这个时候问题就来了,明明已经将 open files修改为 65536了,但是无论是使用 ulimit -a还是 ulimit -n命令均显示的默认值 1024

笔者服务器版本:CentOS Linux release 7.9.2009 (Core)

2.分析

SSH一般都是用于连接远程服务器或者远程服务器之间通讯的,为何为影响到 Linux系统的配置项呢?如果能影响,那么决定 open files这个配置项的值的因素有哪些呢

网上的大部分文章都只提到了使用 ulimit命令或者修改 limits.conf文件来实现修改 open files配置,但是通过细心查看发现 PAM可能跟这个配置项也有关。

PAM,Pluggable Authentication Modules,可插拔认证模块。简而言之,一种高层次的统一安全认证机制。

再查阅资料后发现,openssh也是支持 PAM的。

3.解决

第一步,修改 openssh配置文件,开启对 PAM的支持:

vim /etc/ssh/sshd_config
在文件末尾添加:UsePAM yes

第二步,重启 ssd服务:

systemctl restart sshd

第三步,验证结果:

[root@localhost opt]# ulimit -n
65536

备注:笔者的环境此时出现了 root用户无法远程连接服务器的问题,解决办法见 解决 OpenSSH开启 PAM后 root用户无法远程登录问题

Daphnis_z
关注
专栏目录
LinuxLinux修改openfiles不生效问题
weixin_30706691的博客
03-06 4432
#次故障问题环境背景: Centos7.4物理机,升级ssh和ntp: #一般只需要在此文件后面添加4行就行,配置后即可生效(exit再次登录即可生效),此次配置后没生效,reboot还是没生效,在root下ulimit -a 2个参数都没生效,但是在普通用户下显示生效,但实际应该是不生效的; cat /etc/security/limits.conf |tail -8 *...
linux修改文件信息失败怎么办,【LinuxLinux修改openfiles不生效问题
weixin_29378153的博客
05-07 1147
#次故障问题环境背景:Centos7.4物理机,升级ssh和ntp:#一般只需要在此文件后面添加4行就行,配置后即可生效(exit再次登录即可生效),此次配置后没生效,reboot还是没生效,在root下ulimit -a 2个参数都没生效,但是在普通用户下显示生效,但实际应该是不生效的;cat /etc/security/limits.conf |tail -8* soft n...
CentOS系统SSH无法连接,使用SSH远程连接Linux系统的ECS实例时,提示 could not set limit for ‘nofile’: Operation not permitted
代码讲故事
09-03 730
使用SSH远程连接Linux系统的ECS实例时,提示“could not set limit for ‘nofile’: Operation not permitted”错误怎么办? 使用SSH远程连接Linux系统的ECS实例时,提示“could not set limit for ‘nofile’: Operation not permitted”错误的原因和解决方案。
linux open file不生效,【LinuxLinux修改openfiles不生效问题
weixin_42122838的博客
05-25 1957
#次故障问题环境背景:Centos7.4物理机,升级ssh和ntp: #一般只需要在此文件后面添加4行就行,配置后即可生效(exit再次登录即可生效),此次配置后没生效,reboot还是没生效,在root下ulimit -a 2个参数都没生效,但是在普通用户下显示生效,但实际应该是不生效的;cat /etc/security/limits.conf |tail -8 * soft...
解决升级Linux内核后,open files设置无效的问题
Leckun的专栏
07-29 554
操作系统是OpenEuler 20.03,内核由4.19.90-2112.8.0.0131.oe1.aarch64升级到kernel-4.19.90-2401.1.0.0233.oe1.aarch64后,重启系统后,重新开起来运行OceanBase就运行不起来了,提示open files must not be less than 20000 (Current value: 1024),明明升级前都是正常的。查看/etc/security/limits.conf文件,内容是正确设置的。
Ubuntu配置open files不生效
刘元林的博客
05-25 2259
直接在/etc/security/limits.conf中修改,或者在/etc/security/limits.d/下新建文件进行配置,都应该是OK的。 但是,在上述两处追加如下配置,一直不生效。 * soft nofile 10240 * hard nofile 65536 我们知道配置环境变量需要source一下(或者重新登录),配置/etc/sysctl.conf执行sysctl -p生效。那么,配置了limit参数后如何生效呢?重新...
Linux 系统修改 open files 无效
HOBIN的博客
05-10 1795
原因 也许你通过各种方式,知道通过以下方式可以修改 open files: $ vi /etc/security/limits.conf * soft nofile 65535 * hard nofile 65535 但是,这种方式只对当前登录的用户生效,其他系统服务则不生效。 这是因为通过 systemctl 启动的服务,会从他它自己的配置文件中读取配置进行设置,所以修改 /etc/security/limits.conf 对一些系统服务是无效的。 当然,这一步也需要进行的。 如何修改 方式一:修改
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 3081
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
CentOS 7 升级 OpenSSH 9.6 (优化rpm包)
最新发布
xiangyong_的博客
09-08 1581
OpenSSH 9.6 依赖 OpenSSL 1.1.1w,批量部署要同时部署两个包,很麻烦。好在 OpenSSL 编译生成了静态库,OpenSSH 也支持静态编译 openssl,所以修改。首先,准备新的 sshd_config,把openssh源码包中的 sshd_config 解压出来,与现有配置做合并。宏定义时,在Makefile中指定使用 OpenSSL 1.1.1w 的静态库。所以需要rpm包判断是 全新安装 还是 升级安装,升级安装时把。都是按需配置,所以安装sshd时需要保留自定义配置
Ubutu18.04.5版本openssh升级到8.4及open file文件更改
colo_w的博客
12-18 1862
ubuntu18.04.5版本OpenSSH是7.6p1。存在好多漏洞,需要对opnessh进行升级 选择源码进行升级,需要准备一下安装包: 1.zlib压缩库提供的内存中的压缩和解压功能,包括未压缩数据的完整性检查。 zlib-1.2.11.tar.gz 官方下载地址: http://www.zlib.net/ 2.OpenSSH是用于使用SSH协议进行远程登录的主要连接工具。它对所有流量进行加密,以消除窃听,连接劫持和其他攻击. openssh-8.4p1 官网下载地址:htt
centos7 openfiles问题
weixin_30603633的博客
03-20 3404
集群环境有几台新增的机器,尝试修改open files的时候,按照平常的操作就是修改/etc/security/limits.conf和/etc/security/limits.d/90-nproc.conf使得重启后永久生效,然后执行ulimit -n 65536这种使得当前生效。这样大多数情况是OK的,但是这里要注意有坑,首先是否真正的生效,需要通过其他机器直接ssh usernam...
修改linux进程可打开的文件数的限制open files
01-08
修改linux进程可打开的文件数的限制open files linux中一切都是文件 默认linux一个进程可打开1024个文件 大并发需要达到5万个文件描述符FD,你必须修改该参数值才行
openfile修改句柄数无效
cdsn123jian的专栏
03-29 880
修改/etc/security/limits.conf 句柄数后发现无效需要执行以下操作。 1. vi /etc/ssh/sshd_config 2. StrictModes no/yes 3. UsePAM yes 4. service sshd restart 5. /etc/systemd/user.conf 新增DefaultLimitNOFILE=65535 6. /etc/systemd/system.conf 新增DefaultLimitNOFILE=65535 7.sys.
升级openssh后ulimit不生效问题
雷电一号
04-02 3241
从官方网站下载openssh编译升级后,登录发现ulimit不生效。 这是因为默认的sshd_config配置是不使用pam的,需要在编译时加上--with-pam选项。另外观察sshd_config是不是已经设置了UsePAM yes; 以及/etc/pam.d/sshd中是否设置登录规则,如果没有可以加入: echo "#%PAM-1.0" >> /etc/pam.d/ssh...
debian设置limits.conf的open files后死活不生效的解决方法
Leckun的专栏
11-08 757
不生效的原因是,root用户对*号不生效,需要单独设置。修改后重新连接ssh即可ulimit -a查看。
让人无语:Centos7.5 修改limits.conf open files后重启也不生效的原因和解决办法
闫玉林的博客
08-06 5355
文章目录Centos7.5 修改limits.conf open files不生效错误排错历程 Centos7.5 修改limits.conf open files不生效 错误 elasticsearch启动时,报错max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536] 排错历程 之前遇到过,参考老方法直接处理(如下): 切换到root账户下: vi /etc/s
解决ubuntu系统mysql open_files_limit配置不生效问题
weixin_34258782的博客
06-09 224
最近接手维护一台mysql服务器,系统是ubuntu 16.04,mysql版本5.7,安装方式是apt检查mysql配置参数时发现open_files_limit是1024,有点小,需要调大一点 首先show global status like 'open_files_limit' 查看目前打开了多少文件,一看是900多,很明显1024太小,需要调大,于是修改/etc/my.cnf 将open...
Yocto系列讲解[实战篇]12 - 修改开源项目的代码(1)
fulinux的博客
10-24 3395
目录问题描述修改某个开源项目alsa-utils源码位置devtool modify命令修改alsa-utils演示提交我们的修改修改后开始编译在线部署验证 问题描述 前面我们创建的几个项目helloyocto和learnyocto项目都是我们自己创建的项目可以很容易修改。yocto中使用的项目都是开源的,有的是从压缩包或者git等方式下载下来的,如果发现这些开源软件有问题,要修改,总不能获取源码然后修改,在像添加自己的项目那样添加吧?那多麻烦。 还有如果你要修改的开源项目是abc,编译过程中创建的代码路径
Centos7:openssh升级到9.0安装及存在的问题解决方法
m0_58562922的博客
06-09 3739
升级openssh9.0会遇到相同的问题,但是博主搜了好多内容,也没有找到解决方法,于是自己研究出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值