GNU/Linux >> Belajar Linux >  >> Cent OS

“Connection reset by peer” – kesalahan saat ssh ke sistem CentOS/RHEL dengan pengguna tertentu saja

Masalahnya

Saat mencoba membuka koneksi ssh ke sistem dengan akun tertentu, gagal dengan 'Reset koneksi oleh rekan'. Pengguna lain dapat berhasil terhubung dengan ssh ke sistem ini.

Di bawah ini adalah contoh yang menunjukkan login gagal ke node [NODE2] dengan akun 'oracle'.

[oracle@NODE1]$ ssh oracle@[NODE2]
oracle@[NODE2]'s password:
Read from remote host [NODE2]: Connection reset by peer
Connection to [NODE2] closed.
[oracle@NODE1]$ ssh root@[NODE2]
root@[NODE2]'s password:
Last login: Fri Mar 6 02:30:55 2009 from [NODE1]

Informasi kesalahan dapat ditemukan di /var/log/messages log di node [NODE2]:

Feb 29 11:11:11 [NODE2] sshd[7194]: Accepted password for oracle from ::ffff:xx.xx.xx.xx port 24318 ssh2
Feb 29 11:11:11 [NODE2] sshd[7202]: fatal: setresuid 501: Resource temporarily unavailable

Solusinya

Lebih banyak pengguna telah ditambahkan ke sistem ini. Nilai batas ‘soft nofile ‘ atau ‘nproc lunak ' dalam file /etc/security/limits.conf sedang berlaku. File /etc/security/limits.conf menetapkan batasan pada sumber daya sistem untuk setiap pengguna.

Misalnya, nilai untuk file yang dibuka yang dikembalikan oleh lsof lebih tinggi dari nilai batas 'soft nofile' pada node NODE2 untuk akun 'oracle'.

1. Periksa /etc/security/limits.conf:

[oracle@ ~]$cat /etc/security/limits.conf
# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#            
#Where:
# can be:
#        - an user name
#        - a group name, with @group syntax
#        - the wildcard *, for default entry
#        - the wildcard %, can be also used with %group syntax,
#                 for maxlogin limit
# can have the two values:
#        - "soft" for enforcing the soft limits
#        - "hard" for enforcing hard limits
# can be one of the following:
#        - core - limits the core file size (KB)
#        - data - max data size (KB)
#        - fsize - maximum filesize (KB)
#        - memlock - max locked-in-memory address space (KB)
#        - nofile - max number of open files
#        - rss - max resident set size (KB)
#        - stack - max stack size (KB)
#        - cpu - max CPU time (MIN)
#        - nproc - max number of processes
#        - as - address space limit
#        - maxlogins - max number of logins for this user
#        - maxsyslogins - max number of logins on the system
#        - priority - the priority to run user process with
#        - locks - max number of file locks the user can hold
#        - sigpending - max number of pending signals
#        - msgqueue - max memory used by POSIX message queues (bytes)
#[domain]      [type]  [item]         [value]
oracle hard nofile 65535
oracle soft nofile 4096
oracle hard nproc 20480
oracle soft nproc 2047

2. Periksa proses yang dijalankan oleh pengguna 'oracle':

[oracle@NODE2 ~]$ ps -u oracle|wc -l
489

3. Periksa file yang dibuka oleh pengguna 'oracle':

[oracle@[NODE2] ~]$ /usr/sbin/lsof -u oracle | wc -l
62490

Setelah Anda mengidentifikasi batas parameter, ikuti langkah-langkah yang diuraikan di bawah ini untuk menyelesaikan masalah:

1. Ubah /etc/security/limits.conf secara manual. Tingkatkan nilai ‘soft nofile ‘ sampai sama dengan ‘hard nofile ' nilai. Tingkatkan nilai 'soft nproc ' sampai sama dengan 'hard nproc ' nilai.

[oracle@NODE2 ~]$cat /etc/security/limits.conf
oracle hard nofile 65535
oracle soft nofile 65535
oracle hard nproc 20480
oracle soft nproc 20480

2. Periksa apakah masalah masih ada:

[oracle@NODE1 ~]$ssh oracle@NODE2
oracle@NODE2's password:
Last login: Fri Mar 6 02:33:01 2009 from NODE1

Kesalahan yang berbeda ketika pengaturan batas lainnya tercapai

Kesalahannya berbeda ketika mencapai batas 'file terbuka' dan 'proses pengguna maksimal' di /etc/profile.

1. Kesalahan saat mencapai batas 'membuka file':

[oracle@NODE1~]$ssh NODE2
oracle@NODE2's password:
-bash: ulimit: max user processes: cannot modify limit: Operation not permitted
-bash: /home/oracle/.bash_profile: Too many open files

2. Kesalahan saat mencapai batas 'proses pengguna maksimal':

[oracle@NODE1 ~]$ssh oracle@NODE2
oracle@NODE2's password:
-bash: ulimit: open files: cannot modify limit: Operation not permitted
-bash: fork: Resource temporarily unavailable


Cent OS

  1. 7 Tips Pengerasan Keamanan Teratas untuk Server CentOS 8 / RHEL 8

  2. Selamatkan sistem Anda dengan mode pengguna tunggal di CentOS 6 / RHEL 6

  3. Cara mereset kata sandi root yang terlupakan RHEL / CentOS 7

  1. CentOS / RHEL 6:Cara mendaftar atau menginstal pembaruan keamanan hanya dengan yum

  2. CentOS / RHEL 7 :Cara menonaktifkan IPv6 hanya pada antarmuka tertentu

  3. Tidak Dapat Memperpanjang Sistem File LVM dengan Snapshot Terkait di CentOS/RHEL

  1. Kesalahan XFS:Tidak dapat memasang sistem file Dengan Izin Noacl di CentOS/RHEL 7

  2. Cara Mengintegrasikan sistem CentOS/RHEL ke dalam Domain AD dengan LDAP/Kerberos/SSSD

  3. "passwd:Modul tidak diketahui" – kesalahan saat mengubah kata sandi di CentOS/RHEL 6