暂无图片
suse linux 升级openssh为9.7P1后ulimit重置为1024
我来答
返回问答列表
分享
zjfgx
2024-06-28
suse linux 升级openssh为9.7P1后ulimit重置为1024
linuxopenssh

操作系统:SUSE Linux Enterprise Server 11 SP2
前段时间由于安全原因,把openssh升级到9.7p1后,was8.5就启动失败,提示Too many open files,然后查看/etc/security/limits.conf原来就是65535(之前是指定的root用户,后改为*,但都无效),上网找了几个方法都没解决



我来答
添加附件
收藏
分享
问题补充
5条回答
默认
最新
手机用户8303

參考https://blog.csdn.net/zilong_zilong/article/details/94021543

#1.安装pam-devel
yum install -y pam-devel

#2.下载最新版本openssh并解包、编译安装
#下载
cd /temp
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
#解压
tar zxf openssh-8.0p1.tar.gz
#配置
./configure --prefix=/usr/ --sysconfdir=/etc/ssh --with-pam
#编译安装
make && make install
#覆盖老的安装,加入开机启动
cp /tmp/openssh-8.0p1/contrib/redhat/sshd.init /etc/init.d/sshd
chkconfig sshd --add

#3.修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
添加UsePAM yes
修改PermitRootLogin yes

#4.修改/etc/security/limits.conf
编辑vi /etc/security/limits.conf
* soft nofile 40960
* hard nofile 81920

#5.修改/etc/pam.d/sshd
编辑vi /etc/pam.d/sshd
#%PAM-1.0
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session optional pam_keyinit.so force revoke
session include system-auth
session required pam_loginuid.so
session required pam_limits.so
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/zilong_zilong/article/details/94021543

暂无图片 评论
暂无图片 有用 1
zjfgx
题主
2024-06-29
现在已经安装完openssh到最新版本9.7p1,但不确定这个pam-devel是否已经安装,yast中找不到pam-devel
一般

sshd_config中要启用UsePAM yes

暂无图片 评论
暂无图片 有用 0
zjfgx
题主
2024-07-03
suselinux 在yast中找不到pam-devel,已安装的也没找到pam-devel,你说的参数配置过
zjfgx

各位大佬如果有谁方便给我远程看看,我qq49835584

暂无图片 评论
暂无图片 有用 0
一般

sshd_config中要启用UsePAM yes,这个没用?

暂无图片 评论
暂无图片 有用 0
zjfgx
题主
2024-07-05
设置UsePAM yes后: service sshd restart Shutting down SSH daemon done Starting SSH daemon/etc/ssh/sshd_config line 83: Unsupported option UsePAM
一般

pam-devel在sdk光盘里

暂无图片 评论
暂无图片 有用 1
回答交流
提交
问题信息
请登录之后查看
邀请回答
暂无人订阅该标签,敬请期待~~
暂无图片墨值悬赏