GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

„Connection reset by peer“ – Fehler beim SSH-Zugriff auf ein CentOS/RHEL-System nur mit einem bestimmten Benutzer

Das Problem

Beim Versuch, eine SSH-Verbindung zu einem System mit einem bestimmten Konto zu öffnen, schlug dies mit „Verbindung durch Peer zurücksetzen“ fehl. Andere Benutzer können sich erfolgreich mit ssh mit diesem System verbinden.

Unten sehen Sie ein Beispiel, das die fehlgeschlagene Anmeldung am Knoten [NODE2] mit dem Konto „oracle“ zeigt.

[oracle@NODE1]$ ssh oracle@[NODE2]
oracle@[NODE2]'s password:
Read from remote host [NODE2]: Connection reset by peer
Connection to [NODE2] closed.
[oracle@NODE1]$ ssh root@[NODE2]
root@[NODE2]'s password:
Last login: Fri Mar 6 02:30:55 2009 from [NODE1]

Die Fehlerinformationen finden Sie in /var/log/messages log on node [NODE2]:

Feb 29 11:11:11 [NODE2] sshd[7194]: Accepted password for oracle from ::ffff:xx.xx.xx.xx port 24318 ssh2
Feb 29 11:11:11 [NODE2] sshd[7202]: fatal: setresuid 501: Resource temporarily unavailable

Die Lösung

Weitere Benutzer wurden zu diesem System hinzugefügt. Der Grenzwert von „soft nofile ‘ oder ‚soft nproc ‘ in der Datei /etc/security/limits.conf ist in Kraft. Die Datei /etc/security/limits.conf legt Grenzen für Systemressourcen für jeden Benutzer fest.

Beispielsweise ist der von lsof zurückgegebene Wert für geöffnete Dateien höher als der Grenzwert von „soft nofile“ auf dem Knoten NODE2 für das Konto „oracle“.

1. Überprüfen Sie /etc/security/limits.conf:

[oracle@ ~]$cat /etc/security/limits.conf
# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#            
#Where:
# can be:
#        - an user name
#        - a group name, with @group syntax
#        - the wildcard *, for default entry
#        - the wildcard %, can be also used with %group syntax,
#                 for maxlogin limit
# can have the two values:
#        - "soft" for enforcing the soft limits
#        - "hard" for enforcing hard limits
# can be one of the following:
#        - core - limits the core file size (KB)
#        - data - max data size (KB)
#        - fsize - maximum filesize (KB)
#        - memlock - max locked-in-memory address space (KB)
#        - nofile - max number of open files
#        - rss - max resident set size (KB)
#        - stack - max stack size (KB)
#        - cpu - max CPU time (MIN)
#        - nproc - max number of processes
#        - as - address space limit
#        - maxlogins - max number of logins for this user
#        - maxsyslogins - max number of logins on the system
#        - priority - the priority to run user process with
#        - locks - max number of file locks the user can hold
#        - sigpending - max number of pending signals
#        - msgqueue - max memory used by POSIX message queues (bytes)
#[domain]      [type]  [item]         [value]
oracle hard nofile 65535
oracle soft nofile 4096
oracle hard nproc 20480
oracle soft nproc 2047

2. Überprüfen Sie die Prozesse, die vom Benutzer „oracle“ ausgeführt werden:

[oracle@NODE2 ~]$ ps -u oracle|wc -l
489

3. Überprüfen Sie die Dateien, die vom Benutzer „oracle“ geöffnet wurden:

[oracle@[NODE2] ~]$ /usr/sbin/lsof -u oracle | wc -l
62490

Nachdem Sie die Parametergrenzen identifiziert haben, führen Sie die folgenden Schritte aus, um das Problem zu beheben:

1. Ändern Sie /etc/security/limits.conf manuell. Erhöhen Sie den Wert von „soft nofile“. ' bis es gleich 'hard nofile ist ' Wert. Erhöhen Sie den Wert von "soft nproc". ' bis es gleich 'hard nproc ist ‘ Wert.

[oracle@NODE2 ~]$cat /etc/security/limits.conf
oracle hard nofile 65535
oracle soft nofile 65535
oracle hard nproc 20480
oracle soft nproc 20480

2. Überprüfen Sie, ob das Problem weiterhin besteht:

[oracle@NODE1 ~]$ssh oracle@NODE2
oracle@NODE2's password:
Last login: Fri Mar 6 02:33:01 2009 from NODE1

Unterschiedliche Fehler beim Erreichen anderer Grenzwerteinstellungen

Der Fehler ist anders, wenn das Limit „open files“ und „max user processes“ in /etc/profile.

erreicht wird

1. Fehler beim Erreichen des Limits „Dateien öffnen“:

[oracle@NODE1~]$ssh NODE2
oracle@NODE2's password:
-bash: ulimit: max user processes: cannot modify limit: Operation not permitted
-bash: /home/oracle/.bash_profile: Too many open files

2. Fehler beim Erreichen des Limits „maximale Benutzerprozesse“:

[oracle@NODE1 ~]$ssh oracle@NODE2
oracle@NODE2's password:
-bash: ulimit: open files: cannot modify limit: Operation not permitted
-bash: fork: Resource temporarily unavailable


Cent OS

  1. Einzelbenutzermodus in CentOS 7 / RHEL 7

  2. So setzen Sie ein vergessenes Root-Passwort zurück RHEL / CentOS 7

  3. CentOS / RHEL 6 :So listen oder installieren Sie nur Sicherheitsupdates mit yum

  4. CentOS / RHEL 7 :So deaktivieren Sie IPv6 nur auf einer bestimmten Schnittstelle

  5. CentOS / RHEL 7 :So fügen Sie einen Kernel-Parameter nur zu einem bestimmten Kernel hinzu

So booten Sie in CentOS/RHEL 7 in den Einzelbenutzermodus

So booten Sie CentOS 8 / RHEL 8 Server im Einzelbenutzermodus

Top 7 Tipps zur Sicherheitshärtung für CentOS 8 / RHEL 8 Server

Retten Sie Ihr System mit dem Einzelbenutzermodus in CentOS 6 / RHEL 6

So booten Sie in CentOS 8 / RHEL 8 in den Einzelbenutzermodus

sshfs-Verbindung durch Peer mit Identifizierungsdatei zurückgesetzt