linux升级ssh ulimit,linux升级openssh后打开打开文件数ulimit重置为1024问题解决

最新推荐文章于 2022-10-18 11:14:00 发布
最新推荐文章于 2022-10-18 11:14:00 发布
阅读量548 收藏
点赞数
文章标签: linux升级ssh ulimit

1.现象

通过绿盟等安扫软件扫描到服务器ssh存在漏洞,需要升级修复,升级openssh后,出现的问题:

问题1:多个服务器之间免秘钥登陆失效

问题2:单个服务器通过ulimit -a查看到的打开文件数被重置为1024,过小

2.解决方法

#1.安装pam-devel

yum install -y pam-devel

#2.下载最新版本openssh并解包、编译安装

#下载

cd /temp

wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz

#解压

tar zxf openssh-8.0p1.tar.gz

#配置

./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-pam

#编译安装

make && make install

#覆盖老的安装,加入开机启动

cp /tmp/openssh-8.0p1/contrib/redhat/sshd.init /etc/init.d/sshd

chkconfig sshd --add

#3.修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

添加UsePAM yes

修改PermitRootLogin yes

#4.修改/etc/security/limits.conf

编辑vi /etc/security/limits.conf

* soft nofile 40960

* hard nofile 81920

#5.修改/etc/pam.d/sshd

编辑vi /etc/pam.d/sshd

#%PAM-1.0

auth include system-auth

account required pam_nologin.so

account include system-auth

password include system-auth

session optional pam_keyinit.so force revoke

session include system-auth

session required pam_loginuid.so

session required pam_limits.so

易投顾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux文件open限制limit问题解决
国山的博客
09-07 900
登录root用户执行以下命令 查看默认文件打开命令 ulimit -n 如果显示1024,则执行以下命令,配置文件打开 echo "* soft nofile 65535" >> /etc/security/limits.conf echo "* hard nofile 65535" >> /etc/security/limits.conf 执行完毕重启 reboot 重新登录后执行以下命令查看是否生效 ulimit -n 以上配置永久生效 ...
升级openssh后ulimit不生效的问题
雷电一号
04-02 3084
从官方网站下载openssh编译升级后,登录发现ulimit不生效。 这是因为默认的sshd_config配置是不使用pam的,需要在编译时加上--with-pam选项。另外观察sshd_config是不是已经设置了UsePAM yes; 以及/etc/pam.d/sshd中是否设置登录规则,如果没有可以加入: echo "#%PAM-1.0" >> /etc/pam.d/ssh...
linux升级openssh打开打开文件ulimit重置1024问题解决
feven
12-10 1121
1.现象 通过绿盟等安扫软件扫描到服务器ssh存在漏洞,需要升级修复,升级openssh后,出现的问题问题1:多个服务器之间免秘钥登陆失效 问题2:单个服务器通过ulimit -a查看到的打开文件重置1024,过小 2.解决方法 #1.安装pam-devel yum install -y pam-devel ...
linux limit文件最大打开
liwench的博客
10-18 770
目录linux limit文件最大打开修改文件句柄查看当前大小open files临时修改永久修改修改max user processes进程临时修改永久修改调整vm.max_map_count的大小查看当前值临时修改永久修改调整stack size的大小查看临时修改永久修改设置系统所有进程一共可以打开文件量关于/etc/security/limits.conf的介绍linux lim...
linux ssh 密码 参,OpenSSH服务器端的配置文件各常用参含义
weixin_28779183的博客
04-30 1126
OpenSSH服务器端的配置文件各常用参含义/etc/ssh/sshd_config:注:前面加#的代表默认配置基本配置#Port 22 #监听的端口;ListenAddress 0.0.0.0 #监听的地址,0.0.0.0代表监听本地所有已经启用的IP;Protocol 2 #ssh协议版本号;Syslo...
运行网站出现Too many open files,CentOS 6.x和CentOS 7.x解决方法
拾光记忆不微伤
05-22 1783
本帖最后由 奇梦 于 2018-1-8 12:29 编辑新手常见问题:有没有安装完Appnode,配置好网站正常运行一段时间出现报错: Too many open files 出现以上报错可以根据安装的CentOS不同版本来解决;出现这个报错是请求的文件超出了系统默认限制。首先我们SSH远程服务器,运行 ulimit -a 查看 open files 默认值是多少,如下图:这里我们看到open ...
Linux下查看进程打开文件句柄和如何修改方法
01-11
修改文件句柄Linux下,我们使用ulimit -n 命令可以看到单个进程能够打开的最大文件句柄量(socket连接也算在里面)。系统默认值1024。 对于一般的应用来说(象Apache、系统进程)1024完全足够使用。但是如何象...
Linux ulimit命令用法详解
01-09
ulimit为shell内建指令,可用来控制shell执行程序的资源。 语法 ulimit [-aHS][-c ][-d ][-f ][-m ][-n ][-p ][-s ][-t ][-u ][-v ] 参: -a 显示目前资源限制的设定。 -c 设定core文件的最大值,单位为区块。 -...
linux的最大打开文件限制修改方法
01-10
linux为每个用户登录系统打开最大文件都有限制, 这个限制通过 ulimit -n 可以看到, 一般是 1024 . 在一些并发或多线程情况下, 需要突破这个限制. 修改 第一步 编辑 /etc/security/limits.conf 并确保其包含下列...
深入探讨linux下进程的最大线程、进程最大、进程打开文件
09-05
Linux操作系统中,进程的资源使用受到多个因素的限制,包括最大线程、进程最大以及进程可以打开文件。这些限制是由系统内核设定的,旨在保证系统的稳定性和资源的有效分配。 首先,我们来看进程的最大...
linux文件描述符限制问题
01-20
linux文件描述符最大限制默认最大为1024,通过 [root@localhost ~]# ulimit -n 1024 这个命令可以查看。此值可以修改。 进程的文件描述符,可以通过 [root@localhost ~]# ls -al /proc/13623/fd |wc -l 59 输出...
linux修改open files
weixin_30326741的博客
03-23 349
linux系统默认的open files 为1024 ,如果程序报错 too many open files错误,就是因为open files 目不够,需要修改ulimit 和file-max file-max的含义。man proc,可得到file-max的描述: /proc/sys/fs/file-maxThis file defines a system-wide limi...
linux 打开文件 too many open files 解决方法
liuyanmin专栏
07-26 5521
现象描述:由于生产系统网络的升级,导致F5负载均衡器无法使用。系统中正常情况下是起的双节点前置(A节点、B节点),所有客户端都访问F5的地址,然后通过F5转到A节点或B节点,由于F5无法起到负载的作用,所以F5把所有请求直接转到A节点上,导致A节点的交易量是平时的二倍,并发量增加导致系统无法创建socket连接,交易无法进行。linux系统默认的open files是1024.Linux 打开文件...
Linux修改open files
我真的睡不够
08-11 3279
原起 1、Linux系统默认open files目为1024, 有时应用程序报Too many open files的错误,是因为open files 目不够。 2、压力测试防止open files太小对测试有影响。 设置方法 1、永久性: 在/etc/security/limits.conf最后增加如下两行记录 * soft nofile 65535 * hard nofile 65535 注意:这里通过ulimit -n可以直接查看open files,这里修改完在查看可能还是默认的102
linux mysql changed limits_ubuntu下mysql提示Changed limits: max_open_files:1024解决办法
weixin_36243860的博客
02-03 695
在配置我的md5解密网站cmd5.la的时候,mysql5.7出现了max_open_files: 1024, max_connections: 214,warning: Changed limits: max_connections: 214等一系列提示。根据网上各种配置都不行,最后研究发现,原来是ubuntu下还有一个操作。第一步,先搞定系统的max_open_files限制。vi/etc/...
linux pam 解锁_浅谈linux pam体系结构
weixin_35323111的博客
01-17 596
作者:Sky yakexi009@gmail.com1.PAM工作流程2.PAM配置文件语法module-type control-flag module_path optional在/etc/pam.d/下的文件中,与服务名称相对应的文件,为该服务的pam验证文件,例如服务为sshd,则在/etc/pam.d下存在sshd这个文件,里面包含sshd验证规则。其中有个一特殊的文件为oth...
linux切换root免密码,linux 普通用户切换成root免密码的实现
weixin_42521949的博客
04-30 1030
[root@ok ~]# vim /etc/pam.d/su下面是/etc/pam.d/su文件的内容#%PAM-1.0auth sufficient pam_rootok.so# Uncomment the following line to implicitly trust users in the "wheel" group.#auth sufficient pa...
ulimit -a最大打开文件显示1024,但是/etc/security/limits.conf显示10000处理方法
cpda53349199的博客
08-10 386
详情 如下: ulimit -a core file size (blocks, -c) 0data seg size (kbytes, -d) unlimitedschedulin...
mysql报错打开文件太多_Linux下MySQL打开文件错误问题解决
最新发布
05-23
解决问题的方法是调整系统的文件打开目限制。 以下是解决方法: 1. 查看当前系统允许的最大文件句柄 ```shell ulimit -n ``` 2. 修改最大文件句柄 修改 /etc/security/limits.conf 文件,添加以下两行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值