位置: 编程技术 - 正文

解决linux下set_loginuid failed opening loginuid报错问题

编辑:rootadmin

推荐整理分享解决linux下set_loginuid failed opening loginuid报错问题,希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

自从使用php-syslog-ng监控日志信息后,经常发现一些过去会忽略的报错信息,目前正逐一解决中。其中一个报错发生在,我使用密钥通过ssh登陆到服务器的时候,日志信息显示:

Nov :: printserver auth :: pam_loginuid[]: set_loginuid failed opening loginuid Nov :: printserver auth :: remote(pam_unix)[]: session opened for user root by (uid=0) Nov :: printserver auth :: sshd[]: Accepted publickey for root from ... port ssh2

一、原因操作系统:红旗DC Server 5.0分析以前的系统日志,并没有发现类似的报错信息,故怀疑是最近的操作导致的。从两方面分析:

1、openssh-server从4.0p1升级到4.7p1;2、使用密钥登陆代替原来的密码登陆方式。

先尝试用原来的密码方式登陆,没有报错;再对比其他机器上原4.0p1版的状态,使用密钥登陆,也没有报错。由于我升级openssh-server的时候,使用它自带的默认配置文件而非系统4.0p1版的配置,故觉得报错,和配置及使用密钥登陆都有关。

二、解决经查找资料后测试,可通过修改openssh-server的配置文件解决问题。修改/etc/ssh/sshd_config为:

#ChallengeResponseAuthentication yesChallengeResponseAuthentication no #关闭挑战应答方式UsePAM no #不使用PAM认证

保存后,重启sshd服务即可。

三、说明上述两个参数的说明,可从帮助文档得到注解:

# Set this to 'yes' to enable PAM authentication, account processing,# and session processing. If this is enabled, PAM authentication will# be allowed through the ChallengeResponseAuthentication and# PasswordAuthentication. Depending on your PAM configuration,# PAM authentication via ChallengeResponseAuthentication may bypass# the setting of "PermitRootLogin without-password".# If you just want the PAM account and session checks to run without# PAM authentication, then enable this but set PasswordAuthentication# and ChallengeResponseAuthentication to 'no'.

解决linux下set_loginuid failed opening loginuid报错问题

简单来讲,就是如果打开UsePAM,则会根据ChallengeResponseAuthentication来决定是否使用挑战应答方式(我不知道是否这样翻译)。而该方式是根据密码判断的,不能和密钥登陆兼容,所以会出现报错。不同的配置,可从日志中得到完全不同的结果:1、关闭ChallengeResponseAuthentication和打开UsePAM使用密钥登陆:

引用Nov :: printserver auth :: sshd(pam_unix)[]: session opened for user root by root(uid=0) Nov :: printserver auth :: sshd[]: Accepted publickey for root from ... port ssh2

2、打开ChallengeResponseAuthentication和UsePAM使用密钥登陆就会报错,而使用密码登陆是正常的:

Nov :: printserver sshd(pam_unix)[]: session opened for user root by root(uid=0)

四、其他在Google的时候,发现有另外一种解决方法:点击就是修改/etc/pam.d/sshd,把下面这行注释:

session required pam_loginuid.so

不过,我在系统中并没有找到这行。反而,从日志可以看到,报错是由PAM调用remote发出的,所以,我修改/etc/pam.d/remote,把这行注释:

引用session required pam_loginuid.so

这样,确认不会再报上面的错误。但登陆的时候,日志就会显示:

Nov :: printserver sshd[]: Accepted publickey for root from ...port ssh2Nov :: printserver remote(pam_unix)[]: session opened for user root by (uid=0)Nov :: login -- root[]: ROOT LOGIN ON pts/2 FROM ...

发出信息的主机从printserver改为login了,日志分类会有有错,不利于使用咯。◎至于因为核心没有打开CONFIG_AUDIT功能引起的解决办法经确认,红旗DC Server 5.0的核心是已经打开CONFIG_AUDIT的,所以,解决方法无效。

Linux下加强BGP路由协议安全的措施 BGP协议运行于TCP之上,因而,它也继承了TCP连接的所有漏洞。例如,在一个BGP会话内,攻击者可以冒充一个合法的BGP邻居,然后说服另一端的BGP路由器

iptables建立规则和链的基本方法 通过向防火墙提供有关对来自某个源、到某个目的地或具有特定协议类型的信息包要做些什么的指令,规则控制信息包的过滤。通过使用netfilter/iptables

iptables的基本配置规则小结 iptables-tnat-APOSTROUTING-s...0/-oeth0-jSNATto...NAT转换iptables-tnat-APREROUTING-d...-ptcpdport-jDNATto-d..0.:端口映射iptables-AINPUT-s0/0-picmp-mlimitlim

标签: 解决linux下set_loginuid failed opening loginuid报错问题

本文链接地址:https://www.jiuchutong.com/biancheng/364058.html 转载请保留说明!

上一篇:在Linux系统中使用Gitblit工具创建Git仓库的方法(在linux操作系统中)

下一篇:Linux下加强BGP路由协议安全的措施(linux igb)

  • Win10如何固定桌面图标位置?Win10固定桌面图标位置的方法(win10如何固定桌面图标)

    Win10如何固定桌面图标位置?Win10固定桌面图标位置的方法(win10如何固定桌面图标)

  • FreeBSD实现3D桌面(freebsd12安装图形界面)

    FreeBSD实现3D桌面(freebsd12安装图形界面)

  • 为什么国外程序员爱用苹果Mac电脑(为什么国外程序员比国内厉害)

    为什么国外程序员爱用苹果Mac电脑(为什么国外程序员比国内厉害)

  • Linux中安装使用RXVT命令行终端窗口程序的教程(linux r安装)

    Linux中安装使用RXVT命令行终端窗口程序的教程(linux r安装)

  • python安装教程 Pycharm安装详细教程(Python安装教程windous7)

    python安装教程 Pycharm安装详细教程(Python安装教程windous7)

  • jQuery实现下拉框左右移动(全部移动,已选移动)(jq设置下拉框的值)

    jQuery实现下拉框左右移动(全部移动,已选移动)(jq设置下拉框的值)

  • 供暖服务费增值税怎么算
  • 出口退免税是什么意思
  • 固定资产折旧会计处理
  • 房开企业预售阶段预交的税费
  • 定额发票收入怎么报税
  • 给员工发开门红包的通知
  • 发票分开开票
  • 自然人城建税减半征收
  • 行政事业单位无偿调拨资产会计处理
  • 增值税专用发票和普通发票的区别
  • 厂家试驾车和经销商试驾车
  • 工商营业执照已经年报为什么显示未公示
  • 公允价值变动计入其他综合收益
  • 持有至到期投资科目被取消了吗
  • 营改增后电力行业非正常损失怎么做会计处理?
  • 预付账款只有部分开了发票怎么入账
  • 印花税计算公式例子
  • 发改委规定电网企业职工福利费
  • 抵税的税额怎么计算
  • 税收筹划节税基金有哪些
  • 商誉减值测试的方法有哪些
  • 登陆对话框不能输入
  • linux安装常用命令
  • 王者荣耀中如何隐藏贵族标志
  • 税金及附加怎么登明细账
  • 怎么给员工购买保险
  • 基于php开发
  • 债务重组 收益
  • 一叶兰的养殖方法和注意事项有哪些
  • jquery向下滑动元素
  • PHP简单实现HTTP和HTTPS跨域共享session解决办法
  • 深入理解php内核
  • 进项发票过期了怎么办
  • 购买了金税盘以后怎么使用
  • chatGPT之Python API启用上下文管理
  • 总结js中常用的字符
  • ps中文字复制粘贴
  • 发票开具的常见错误以及盖章问题
  • js怎么存储数据
  • php headers
  • phpcms怎么用
  • mysql 小时差
  • 所得税汇算清缴调整项目
  • 脚手架租赁费用超过购买价格
  • 营改增一般纳税人可以选择简易计税
  • 补贴收入税收政策
  • 房地产开发企业增值税税率
  • 补发以前年度工资怎么做账
  • 增值税减免税申报表
  • 哪些发票可以报销哪些不可以
  • 商品互换定义
  • 计提企业所得税的会计科目
  • 工会经费计提基数包括福利费吗
  • 废弃土地怎么认定
  • 关于赠品的财务处理
  • 盈余公积提取多了
  • 公司注销时发现有预付款
  • 企业如何运用内部招募
  • 固定资产折旧如何进行会计处理
  • 福利部门的福利有哪些
  • 工厂没给工人买社保我们应该找哪个部门
  • 金蝶软件kis标准版操作流程
  • 免抵税额什么意思
  • 员工体检费发票怎么入账
  • 备查账包括哪些
  • mysql在数据分析中的作用
  • mysql改表名语句
  • bios识别不了硬盘怎么回事
  • win10系统运行速度慢
  • Win10预览版更新弹窗如何关闭
  • linux的shm共享内存
  • shell脚本简单例子
  • jquery基本语法
  • javascript总结笔记
  • 孙其功陪你学之——unity3d进程暂停
  • 个税更正申报后,少缴纳的税款如何退回
  • 独资企业变更法人
  • 教育附加费网上缴费
  • 地税网上申报密码
  • 全国青少年学法网(官网)
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设