Linux ssh 无法登录的情况记录

已于 2024-02-02 16:45:58 修改
阅读量1.1k 收藏 18
点赞数 28
分类专栏: 故障与异常系列 运维 文章标签: ssh 运维
于 2024-01-30 11:06:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43839586/article/details/135927185
版权

这篇主要记录一些工作中碰到过的,有一些记录意思的案例

情况一:库文件被改动

问题描述

发现测试环境(Rhel6.4)账号无法登陆,密码正确时无响应,错误时提示错误,控制台进入后发现有如下报错

ERROR: ld.so: object '/lib/libcwait.so' from /etc/ld.so.preload cannot be preloaded: ignore

初步分析

1、因为测试了用户的正确密码和错误密码的对比,通过输出考虑是系统内部问题,另外因为禁用root远程登录,所以需要看控制台

2、在控制台发现有报错,测试用户登录也无法通过认证,尝试解决问题

3、发现是由于/etc/ld.so.preload 指向了一个不存在的库文件导致的,这个只能进入单用户模式挂载系统进行操作了

4、登录单用户模式,挂载文件系统,将/etc/ld.so.preload置空恢复系统正常使用

  1. 重启操作系统,在进入系统的界面按'e',进入编辑模式
  2. 第一个linux16行并在行尾添加内核参数 rd.break
  3. 按ctrl+x进入单用户模式
  4. 重新挂载系统目录 mount -o remount -o remount,rw /sysroot/
  5. 指定根目录,此后可以进行修改root密码等操作
switch_root:/# chroot /sysroot/
sh-4.2#

5、恢复后登录系统,回溯系统的命令历史记录,发现有个脚本在近期动了这个文件,联系操作人员反馈这个操作的影响

Cloudwise-SmartAgent-Linux-1.4.0.0.sh
...
local perloadFileLocation="/etc/ld.so.preload"
...

总结

1、改动库文件很难判断会对哪些部分有影响,建议做好记录,方便回溯和问题的解决

2、大致定位了问题但不清楚具体的原因以及解决办法,还是得考虑搜索一下,描述清楚问题还是容易找到解决方案和解析的

参考

https://www.cnblogs.com/snigoal/archive/2012/07/17/2596569.html

情况二:系统参数调整

问题描述

SSH无法登录,控制台可以正常登录,SSH登录情况如下,连接上之后,直接断开:

Connection to xxx.xxx.xxx.xxx closed.

初步分析

1、控制台可以登录,ssh 远程登录能进入(因为已经提示了/etc/motd的内容)立即会退出,这个其实可以认为ssh配置应该是正常的,有其他问题

2、登录控制台操作,这会常见的有几种常见思路

一是看登录记录和历史记录,看是否有明显的变更

二是根据问题看日志排查,ssh 一般就是看 /var/log/messages 和 secure

三是依据自己的关于这个问题的思路排查一遍

3、因为考虑已经登录进入被退出了,所以考虑ssh配置和 /etc/security/access.conf 限制应该都是正常的

4、看看 sshd 服务状态(其实看messages应该更快),发现有报错,排查这个参数

systemctl status sshd
pam_limits(login:session): Could not set limit for ‘nofile’: Operation not permitted

5、排查 nofile 相关参数配置是否有变更或者是否正常

  1. 检查/etc/security/limits.conf 未发现明显异常
  2. nofile的值的上限是由/proc/sys/fs/nr_open限制的,默认是1048576,超过这个值就会导致连接ssh失败
  3. 检查/proc/sys/fs/nr_open,发现仅有65535,小于默认值,考虑应该是被修改过
  4. 查看/etc/sysctl.conf  ,考虑是这里修改过导致的异常,需要修改回来,并设置生效
more sysctl.conf |grep fs
fs.file-max = 65535
fs.nr_open = 65535

6、这些参数从默认值修改后,需要直接配置否则不会恢复默认值,除非重启

# 修改 /etc/sysctl.conf
fs.file-max = 26226683
fs.nr_open = 1048576
# 立即生效
sysctl -p

总结

1、这个可能从变更和日志排查会更快

2、这里描述一下这两个参数

/proc/sys/fs/file-max  设置内核最大的文件句柄数

/proc/sys/fs/nr_open  设置进程最大的文件句柄数 不能超过file-max

注意:配置的/etc/security/limits.conf 不能超过上述的两个参数,否则会有异常

参考

limits.conf超过限制导致ssh失败_limit.conf 过大 导致无法ssh-CSDN博客

linux查看进程limits解释,linux系统limit知识-CSDN博客

情况三: nologin 限制

问题描述

当创建了/etc/nologin 文件后,除root用户以外的,普通用户将无法登录,pam_nologin.so 限制普通用户登录时,会打印 /etc/nologin文件的内容,无法登录,会报错认证失败

处理办法

这个就看具体需求了,如果是误操作还是需要清理的,但是nologin的内容还是得写清楚一些

情况四:ldap 引起的用户切换异常

问题描述

同事反馈有一台RHEL5.4的服务器,发现只能使用root用户登录,其他用户无法登录,并且无法使用su切换。切换会卡住,没有响应。

初步排查

1、检查是否是因为/home目录异常,主要检查容量以及上层目录权限(无异常)

2、strace id root 正常 strace id username卡住,分析打印内容

  • 检查输出发现root用户是使用本地的认证,中途有经过ldap.conf文件
  • 其他用户会卡住

3、检查history发现有编辑过ldap.conf文件

4、检查ldap.conf

# more /etc/openldap/ldap.conf |grep -v '#'|grep -v ^$
base dc=sino,dc=com
timelimit 120
bind_timelimit 120
idle_timelimit 3600
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm
uri ldap://ldapserver/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5

# rpm -qf /etc/openldap/ldap.conf

1)查询发现nss_initgroups_ignoreusers 参数是指忽略ldap验证,使用本地认证,可以考虑将常用用户添加进来,先临时解决

2)ldapserver 这台服务器不通,namp扫描也不通,找相关同事确认这个早已弃用

3)确认这个ladp不再使用以后,可以考虑关闭这个服务,可能是 sssd 或者 nslcd  服务

总结

1)这个太古老的机器,不太好分析,还是得通过strace 尝试追踪调用来看看是否有有效信息

ssh 远程登录失败的情况非常多,建议先看看端口通不通,然后普通用户和root用户都尝试一下,另外就是控制台登录也需要尝试一下。如果能进入系统,就看看日志和操作记录回溯一下有没有异常操作。如果是新增用户,就对比一下用户和用户组。

码农终结者
关注
  • 28
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxssh不能连怎么解决方法,关于ssh不上问题的解决方法(必看)
weixin_35854529的博客
05-13 8227
问题:能ping通Linux服务器 但是ssh不上 解决方法这个问题花了我20分钟去查资料,网上写的解决方法也是五花八门,不过,总算解决了,分享出来和大家一起学习。服务器正常,PING也能PING通。但是就是SSH不上啊,出现这种问题,最大的可能就是防火墙没有关闭。一、开启SSH以root用户登录Linux,打开终端,运行: /etc/init.d/sshd restrat二、关闭防火墙1、在...
linux查看ssh失败记录,在Linux中查找所有失败的SSH登录尝试
weixin_42197110的博客
05-12 9073
每次尝试登录SSH服务器都会被Linux中的rsyslog守护进程跟踪并记录到日志文件中。 在Linux中列出所有失败的SSH登录尝试的最基本的机制是在cat命令或grep命令的帮助下显示和过滤日志文件的组合。为了在Linux中显示失败的SSH登录列表,请发布本指南中提供的一些命令。 确保这些命令是以root权限执行的。列出所有失败的SSH登录名的最简单命令如下所示。# grep "Failed...
ssh工具_linux操作(个人整理)
12-26
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH
linuxssh远程登录失败的解决版本
怪只怪满眼尽是人间烟火
06-21 694
sshd服务开启时,也解除root用户登录了,但是还是通过ssh登录失败。 要修改两处地方: 打开 vim /etc/ssh/sshd_config 将UsePAM yes
LinuxSSH服务异常,无法登录解决办法
清风徐来的博客
06-23 8659
起因:通过xshell登录服务器,没有反应,联系机房查看ssh端口,发现ssh端口没了,一查服务也停了,启动后怎么也起不来。 问题现象: 1.执行netstat -atnlp|grep ssh,没有找到ssh端口 2.执行ps aux|grep ssh,没找到相关进程 3.执行service sshd start,显示绿色的OK,但用ps和netstat看不到ssh任何信息,echo $?结果为0 4.执行service sshd status,显示:openssh-daemon is stopped .
linux ssh 日志 登录检查
热门推荐
xing
01-12 2万+
ssh
ssh 链接远程服务器,被拒绝,查看日志:key_load_private: bad permissions
简说Python的博客
11-16 1547
通过 ssh 连接远程服务器,连接被拒绝。解决方法:修改对应公钥文件权限即可。
【博客537】linux ssh usedns选项打开引发的ssh登录不上问题
qq_43684922的博客
11-19 949
由于某些linux机器存在敏感数据,需要禁止外部流量,仅允许某些特定ip使用ssh登录到机器上去。使用iptables限制外部流量,将非白名单内的ip的流量进行drop。但是出现了白名单内的机器也无法使用ssh登录,但是白名单ip可以ping通机器。
ssh连接不上Linux怎么办
qq_15654285的博客
07-01 2601
Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统。3、按tab键切换到disablede项,然后按空格键选择,然后再按tab键切换到ok,按空格件选择。
SSh登陆失败的日志查看与攻击预防
IT小智博客
02-19 2万+
SSh登陆失败的日志查看与攻击预防 之前因为服务器里没有什么重要的东西,也就一直没有关注过登陆日志,刚才在配置ssh chroot出现错误是才去看的auth.log,记得这个文件就是个登陆日志,而且我之前偶尔查看时都很少内容,所以就直接cat查看了,谁知道竟然是满屏满屏的,"Failed password for root XXX.XXX.XXX.XXX",等了将近一分钟仍然
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
ssh免密登录
04-19
本文档详细记录了hadoop环境搭建过程中的ssh免密登录配置。
linuxssh无密码登陆
12-09
ssh协议连接,无密码登陆,记录了如何配置的清晰步骤。
ssh一些操作的记录
10-20
ssh一些操作 ssh一些操作 ssh一些操作 ssh一些操作
Linux入侵痕迹清理
01-20
Linux入侵痕迹清理 环境:Centos7、Kali虚拟机等 清除登陆系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息 [root@localhost root]# last //此时即查不到...
Linux平台mysql开启远程登录
12-16
首先访问本机的mysql(用ssh登录终端,输入如下命令): mysql -uroot -p 输入密码登陆进去后,输入如下的语句: use mysql; grant all privileges on *.* to 'user'@'%' identified by 'password' with grant ...
Linux下实现免密码登录(超详细)
01-11
 authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥  id_rsa : 生成的私钥文件  id_rsa.pub : 生成的公钥文件  know_hosts : 已知的主机公钥清单  如果希望ssh公钥生效需满足...
Linux常用命令last的使用方法详解
01-20
前言 本文主要给大家介绍了关于Linux常用命令last用法的相关内容,分享出来供大家参考学习,话不多说,来一起...默认是显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录。 utmp文件中保存的是当前正
linux ssh服务使用
最新发布
12-13
Linux SSH服务是一种安全的远程登录协议,它可以在不安全的网络中安全地传输数据。以下是使用Linux SSH服务的步骤: 1. 确保你的Linux系统上已经安装了SSH服务。如果没有安装,可以使用以下命令安装: ```shell sudo apt-get install openssh-server ``` 2. 启动SSH服务。可以使用以下命令启动SSH服务: ```shell sudo service ssh start ``` 3. 使用SSH客户端连接到Linux系统。可以使用以下命令连接到Linux系统: ```shell ssh username@ip_address ``` 其中,username是你在Linux系统上的用户名,ip_address是Linux系统的IP地址。 4. 如果是第一次连接到Linux系统,SSH客户端会提示你确认Linux系统的指纹。输入yes确认指纹。 5. 输入Linux系统的密码,即可登录Linux系统。 6. 如果你想在连接时使用SSH密钥而不是密码,可以使用以下命令将SSH公钥复制到Linux系统上: ```shell scp /root/.ssh/id_rsa.pub username@ip_address:/home/username/.ssh/authorized_keys ``` 其中,username是你在Linux系统上的用户名,ip_address是Linux系统的IP地址。 7. 确保Linux系统上的sshd_config文件中的以下行设置为以下内容: ``` SyslogFacility AUTHPRIV ``` 这将确保SSH登录信息被记录在系统日志中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值