用户ssh登录失败,系统提示fatal: fork of unprivileged child failed

最新推荐文章于 2024-05-11 15:02:30 发布
最新推荐文章于 2024-05-11 15:02:30 发布
阅读量2.4k 收藏 2
点赞数 2
文章标签: ssh
原文链接:https://blog.csdn.net/tzjzrq/article/details/82221073
版权

某天开发人员告诉我说应用用户登录不了

[09:35:44]gdyyjdwebuat:/var/log#cat messages
查看ssh登录的安全日志,但此时忘记用tailf用了cat输出了大量信息
[09:35:59]2020-04-15T08:51:50.903475+08:00 gdyyjdwebuat sshd[25223]: Accepted keyboard-interactive/pam for pss from 96.0.23.66 port 60909 ssh2
[09:35:59]2020-04-15T08:51:50.904469+08:00 gdyyjdwebuat sshd[25223]: pam_unix(sshd:session): session opened for user pss by (uid=0)
[09:35:59]2020-04-15T08:51:50.908366+08:00 gdyyjdwebuat systemd-logind[1708]: New session 28931 of user pss.
[09:35:59]2020-04-15T08:51:50.909714+08:00 gdyyjdwebuat systemd[1]: Started Session 28931 of user pss.
[09:35:59]2020-04-15T08:51:50.910750+08:00 gdyyjdwebuat sshd[25223]: fatal: fork of unprivileged child failed
[09:35:59]2020-04-15T08:51:50.912918+08:00 gdyyjdwebuat systemd-logind[1708]: Removed session 28931.
[09:35:59]2020-04-15T08:51:50.913796+08:00 gdyyjdwebuat kernel: [25314907.570679] cgroup: fork rejected by pids controller in /user.slice/user-1001.slice/session-28931.scope
[09:35:59]2020-04-15T08:59:27.180748+08:00 gdyyjdwebuat sshd[25792]: Accepted keyboard-interactive/pam for pss from 96.0.23.66 port 61024 ssh2
[09:35:59]2020-04-15T08:59:27.181796+08:00 gdyyjdwebuat sshd[25792]: pam_unix(sshd:session): session opened for user pss by (uid=0)
[09:35:59]2020-04-15T08:59:27.183786+08:00 gdyyjdwebuat systemd-logind[1708]: New session 28932 of user pss.
[09:35:59]2020-04-15T08:59:27.184255+08:00 gdyyjdwebuat systemd[1]: Started Session 28932 of user pss.
[09:35:59]2020-04-15T08:59:27.185420+08:00 gdyyjdwebuat sshd[25792]: fatal: fork of unprivileged child failed
[09:35:59]2020-04-15T08:59:27.185768+08:00 gdyyjdwebuat kernel: [25315363.844649] cgroup: fork rejected by pids controller in /user.slice/user-1001.slice/session-28932.scope
[09:35:59]2020-04-15T08:59:27.186925+08:00 gdyyjdwebuat systemd-logind[1708]: Removed session 28932.
[09:35:59]2020-04-15T08:59:50.601636+08:00 gdyyjdwebuat sshd[25829]: Accepted keyboard-interactive/pam for pss from 96.0.70.183 port 25002 ssh2
[09:35:59]2020-04-15T08:59:50.602785+08:00 gdyyjdwebuat sshd[25829]: pam_unix(sshd:session): session opened for user pss by (uid=0)
[09:35:59]2020-04-15T08:59:50.605004+08:00 gdyyjdwebuat systemd-logind[1708]: New session 28933 of user pss.
[09:35:59]2020-04-15T08:59:50.605594+08:00 gdyyjdwebuat systemd[1]: Started Session 28933 of user pss.
[09:35:59]2020-04-15T08:59:50.606528+08:00 gdyyjdwebuat sshd[25829]: fatal: fork of unprivileged child failed
[09:35:59]2020-04-15T08:59:50.608016+08:00 gdyyjdwebuat systemd-logind[1708]: Removed session 28933.
[09:35:59]2020-04-15T08:59:50.609775+08:00 gdyyjdwebuat kernel: [25315387.265739] cgroup: fork rejected by pids controller in /user.slice/user-1001.slice/session-28933.scope
[09:35:59]2020-04-15T09:00:01.567053+08:00 gdyyjdwebuat cron[25854]: pam_unix(crond:session): session opened for user root by (uid=0)
[09:35:59]2020-04-15T09:00:01.572089+08:00 gdyyjdwebuat systemd[1]: Created slice User Slice of root.
[09:35:59]2020-04-15T09:00:01.574705+08:00 gdyyjdwebuat systemd[1]: Starting User Manager for UID 0...
[09:35:59]2020-04-15T09:00:01.576445+08:00 gdyyjdwebuat systemd[1]: Started Session 28934 of user root.
[09:35:59]2020-04-15T09:00:01.577500+08:00 gdyyjdwebuat systemd: pam_unix(systemd-user:session): session opened for user root by (uid=0)
[09:35:59]2020-04-15T09:00:01.595179+08:00 gdyyjdwebuat systemd[25855]: Reached target Sockets.
[09:35:59]2020-04-15T09:00:01.595403+08:00 gdyyjdwebuat systemd[25855]: Reached target Paths.
[09:35:59]2020-04-15T09:00:01.595551+08:00 gdyyjdwebuat systemd[25855]: Reached target Timers.
[09:35:59]2020-04-15T09:00:01.595690+08:00 gdyyjdwebuat systemd[25855]: Reached target Basic System.
[09:35:59]2020-04-15T09:00:01.595859+08:00 gdyyjdwebuat systemd[25855]: Reached target Default.
[09:35:59]2020-04-15T09:00:01.596001+08:00 gdyyjdwebuat systemd[25855]: Startup finished in 14ms.
[09:35:59]2020-04-15T09:00:01.596152+08:00 gdyyjdwebuat systemd[1]: Started User Manager for UID 0.
红色的是某段关键信息,可以看到pss用户登录会失败,我以为是服务器的问题,于是换了root用户登录结果发现没问题。那么问题应该就在于ssh上。我发现了一条关键语句
sshd[25792]: Accepted keyboard-interactive/pam for pss from 96.0.23.66 port 61024 ssh2
我搜索了一下这条语句的关键信息,百度上面提示说是SecureCRT的问题,但我同样在此SecureCRT登录另一个用户却是没问题,于是排除了。
还有一条关键语句sshd[25792]: fatal: fork of unprivileged child failed
但百度并没有什么提示,此条忽略
最后一条语句kernel: [25314907.570679] cgroup: fork rejected by pids controller in /user.slice/user-1001.slice/session-28931.scope
一搜索就有相关博文提示了
但别人的是运行java时候报错fork rejected by pids controller in /user.slice/user-1000.slice/
据博文所说
suse的服务器的cgroup通过/sys/fs/cgroup/pids/user.slice/user-1000.slice/pids.max控制当前登录用户(uid为1000)启动的线程总数,执行echo 100000 > pids.max后,运行如下代码可以创建接近10W的线程
在本机cat一下
[10:56:45]gdyyjdwebuat:/root#cat /sys/fs/cgroup/pids/user.slice/user-1001.slice/pids.max
[10:56:45]12288
发现允许的最大线程数是12288
按博文所说echo 100000 > pids.max后pss用户能正常登陆
后记
看了另一篇博文,应该还有一种解决办法:
通过systemctl -t slice 

[10:54:26]gdyyjdwebuat:/root#systemctl -t slice 
[10:54:26]UNIT                                        LOAD   ACTIVE SUB    DESCRIPTION
[10:54:26]-.slice                                     loaded active active Root Slice
[10:54:26]system-getty.slice                          loaded active active system-getty.slice
[10:54:26]system-lvm2\x2dpvscan.slice                 loaded active active system-lvm2\x2dpvscan.slice
[10:54:26]system-systemd\x2dfsck.slice                loaded active active system-systemd\x2dfsck.slice
[10:54:26]system-systemd\x2dhibernate\x2dresume.slice loaded active active system-systemd\x2dhibernate\x2dresume.slice
[10:54:26]system.slice                                loaded active active System Slice
[10:54:26]user-1000.slice                             loaded active active User Slice of systest
[10:54:26]user-1001.slice                             loaded active active User Slice of pss
[10:54:26]user.slice                                  loaded active active User and Session Slice
[10:54:26]
[10:54:26]LOAD   = Reflects whether the unit definition was properly loaded.
[10:54:26]ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
[10:54:26]SUB    = The low-level unit activation state, values depend on unit type.
[10:54:26]
[10:54:26]9 loaded units listed. Pass --all to see loaded but inactive units, too.
[10:54:26]To show all installed unit files use 'systemctl list-unit-files'.
[10:55:18]gdyyjdwebuat:/root#systemctl status user-1001.slice -l
[10:55:18]● user-1001.slice - User Slice of pss
[10:55:18]   Loaded: loaded
[10:55:18]  Drop-In: /run/systemd/system/user-1001.slice.d
[10:55:18]           └─50-After-systemd-logind\x2eservice.conf, 50-After-systemd-user-sessions\x2eservice.conf, 50-Description.conf, 50-TasksMax.conf
[10:55:18]   Active: active since Thu 2020-03-19 21:57:29 CST; 3 weeks 5 days ago
[10:55:18]    Tasks: 12288 (limit: 12288)
[10:55:18]   CGroup: /user.slice/user-1001.slice

可以看到user-1001.slice在3月19号被启动
在CSDN的另一篇博文中介绍通过systemctl start user-1000.slice可以使用systemd进行用户级资源限制
那么我systemctl stop user-1000.slice是否可以取消资源限制,达到pss用户可以登录的目的

参考博文:https://blog.csdn.net/tzjzrq/article/details/82221073

                  https://blog.csdn.net/lanyang123456/article/details/82318978

 

lhm156261
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
服务器被矿工入侵记录
王瑞的技术专栏
08-11 980
一次服务器被矿工入驻的处理记录
服务器一直显示session opened for user root by (uid=0)
congsikuai0611的博客
02-13 8319
版本信息:Red Hat Enterprise Linux AS release 4 (Nahant Update 3)Kernel 2.6.9-34.ELsmp on an i686查看日志可以发现:Feb 9 07:35:0...
网络 攻 击 肆虐-给你的网络设备来套防弹衣吧!
ff00yo的博客
04-08 815
网络 攻 击 者 无处不在 2018年1月,大家仍像往常一样忙忙碌碌,IT设备机房内设备轰隆隆的风扇声嘈杂而响亮,一切看似那么正常。 可是,如果换个视角看看设备里面的数字世界,风景完全不同。数据包暗流涌动,争先恐后抢着到达世界的尽头。 俗话说,有人的地方就有江湖。而被人操控的网络世界,免不了杀机四伏。 网络 攻 击 肆虐-给你的网络设备来套防弹衣吧! 看看上面这张图,这可不是我个人PS上去的×...
【ubuntu】ubuntu-18.04开机卡在Starting User Manager for UID 120....问题解决方案
最新发布
wgl307293845的博客
05-11 457
注意需要将鼠标定位到菜单界面,移动键盘上下键选择Advanced options for Ubuntu。回车之后登录系统,输入df -h查看磁盘空间,发现/dev/sda1显示100%使用率。进入到/home/w1804/目录下, 删除不用的文件,释放空间。回车之后会弹出如下界面,选择如下root,点击回车。进入如下菜单,选择recovery mode。启动系统,开机界面单击按键。使用df -h再次查看发现使用85%然后重启设备就可以正常启动了。输入root用户密码。
centos的root用户本机登陆闪退其他普通用户正常登陆
qq_34412985的博客
06-02 2809
ssh远程登陆后查看tail -20 /var/log/secure显示 Jun 1 23:17:27 localhost sshd[6467]: pam_unix(sshd:session): session opened for user root by (uid=0) Jun 1 23:17:28 localhost sshd[6467]: pam_unix(sshd:session): session closed for user root 引起这次的原因是root用户密码忘了,然后启动..
以太坊搭建,不能使用puppeth 创建初始块,报错Fatal: Failed to write genesis block: unsupported fork ordering: eip15
01-08
新建 genesis.json在文件夹genesis中, 写入: { config: { chainId: 666, homesteadBlock: 0, eip150Block: 0, eip150Hash: 0x0000000000000000000000000000000000000000000000000000000000000000, ...
ThinkPHP提示错误Fatal error: Allowed memory size的解决方法
10-24
主要介绍了ThinkPHP提示错误Fatal error: Allowed memory size的解决方法,分析了该错误的原因与具体的解决方法,具有一定参考借鉴价值,需要的朋友可以参考下
error: RPC failed; result=18, HTTP code = 200 fatal: The remote end hung up unexpectedly
01-07
result=18, HTTP code = 200 fatal: The remote end hung up unexpectedly fatal: 过早的文件结束符(EOF) fatal: index-pack failed Solution for failed with error: RPC failed; result=18, HTTP code = 200 ...
php运行提示Fatal error Allowed memory size内存不足的解决方法
10-25
主要介绍了php运行提示Fatal error Allowed memory size内存不足的解决方法,分别针对有服务器管理权限和没有服务器管理权限的情况分析解决方法,是非常实用的技巧,需要的朋友可以参考下
win10 null.sys 文件 fatal:open /dev/null or dup failed: No such file or directory
05-16
win10安装git报错 fatal:open /dev/null or dup failed: No such file or directory错误,将该文件复制到C:\Windows\System32\drivers 替换掉原有的null.sys文件重启即可
Fatal: the Postfix mail system is already running 解决办法
09-30
通过理解这个错误的原因并采取相应的解决步骤,你将能够有效地处理“Fatal: the Postfix mail system is already running”的问题,确保Postfix邮件系统的稳定运行。希望这篇详细的解释能帮助到你和其他读者,如果你...
解决fatal:remote error:You can't push to git://github.com/username/*.git问题的办法
09-15
在使用Git进行版本控制时,有时会遇到"fatal: remote error: You can't push to git://github.com/username/*.git"这样的错误提示。这通常意味着您试图向GitHub推送代码,但因为使用的协议不支持写入操作,导致推送...
fatal: open /dev/null or dup failed: No such file or directory 修复
03-16
使用git Bash here闪退并生成mintty.exe.stackdump文件 cmd使用git 报错 fatal:open /dev/null or dup failed: No such file or directory 并弹出mitty.dump文件 使用方法见我的CSDN
Git安装成功后 打开报fatal: open /dev/null or dup failed: No such file or directory(解决文件)而且 git Bash闪现-附件资源
03-05
Git安装成功后 打开报fatal: open /dev/null or dup failed: No such file or directory(解决文件)而且 git Bash闪现-附件资源
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 2611816 bytes)
10-25
主要介绍了Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 2611816 bytes)错误的解决方法,需要的朋友可以参考下
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 934
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
定时任务Crontab 报错踩坑:Cron: pam_unix (cron:session): session opened/closed for user root by (uid=0)
热门推荐
FuJinlong94的博客
09-23 1万+
Linux定时任务crontab 不执行没效果 service crond status 查看后出现 Cron: pam_unix (cron:session): session opened/closed for user root by (uid=0) 这类信息 因为cron可以按配置多久时间运行一次。当cron执行此操作时,它通常作为root用户运行,这样做会为所述用户创建一个会话。 修改过程: 1,进入/etc/pam.d目录 2,打开文件 common-session-noninte
linux运维:熟悉确认你的服务器
CSDN1887的博客
09-29 403
作为运维要确认的事情很多,但首先要熟悉你的服务器. 一 硬件指标 cpu cat /proc/cpuinfo |grep "physical id" #物理cpu cat /proc/cpuinfo |grep "cpu cores" #物理内核 cat /proc/cpuinfo |grep "processor&quot
idea gitee push失败Unauthorized fatal: Authentication failed for
08-30
对于 gitee push 失败的 "Unauthorized" 和 "fatal: Authentication failed for" 错误,通常是由于身份验证问题造成的。请确保您在使用 git 命令时提供了正确的用户名和密码或访问令牌。 首先,请确保您使用的是...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值