사용자는 시스템에 SSH를 연결하기 위해 여러 번 시도해야 합니다.

tag-icon tag-icon ubuntu ssh authentication sssd
사용자는 시스템에 SSH를 연결하기 위해 여러 번 시도해야 합니다.

sssd사용자가 인증에 사용하는 여러 64비트 Ubuntu 시스템에 SSH로 연결하려는 시도가 여러 번 이루어지고 있습니다 .

사용자가 로그인이 허용되기 전에 다음은 연속으로 0~6회 발생합니다.

ssh [email protected]
[email protected]'s password:
Connection closed by 10.13.63.101

Connection closed by 10.13.63.101오류가 발생하는 데 몇 초가 걸립니다 .

/var/log/auth.log다음은 실패 후 성공을 보여주는 샘플입니다 .

sshd[7098]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x  user=User
sshd[7098]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=User
sshd[7098]: pam_sss(sshd:account): Access denied for user User: 4 (System error)
sshd[7098]: Failed password for bob from x.x.x.x port 54817 ssh2
sshd[7098]: fatal: Access denied for user bob by PAM account configuration [preauth]
sshd[7106]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x  user=bob
sshd[7106]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=bob
sshd[7106]: Accepted password for bob from x.x.x.x port 54826 ssh2
sshd[7106]: pam_unix(sshd:session): session opened for user User by (uid=0)
systemd-logind[529]: Removed session 69.
systemd-logind[529]: New session 70 of user bob.

중요한 줄은 위 출력의 세 번째 줄인 것 같습니다.

sshd[7098]: pam_sss(sshd:account): Access denied for user User: 4 (System error)

sssd의 공식 위키 에 따르면 (https://fedorahosted.org/sssd/wiki/문제 해결):

System Error is an "Unhandled Exception" during authentication. It can either be an SSSD bug or a fatal error during authentication.

패키지 sssd가 최신 상태입니다.

$ sudo apt-get install sssd
sssd is already the newest version.

지금까지 이는 우리 시스템의 아주 작은 샘플(수십 개 중 ~4개)에만 영향을 미쳤습니다.

업데이트:

sssd로그가 비어 있거나 몇 달 된 것 같습니다 .

bob@system:/var/log/sssd$ ls -l
total 16
-rw------- 1 root root   0 Jan 26  2015 ldap_child.log
-rw------- 1 root root   0 Jan 26  2015 sssd_LDAP.log
-rw------- 1 root root   0 Aug  5 06:49 sssd.log
-rw------- 1 root root 268 Aug  4 16:24 sssd.log.1
-rw------- 1 root root 158 Jun 15 11:47 sssd.log.2.gz
-rw------- 1 root root 139 May 25 13:17 sssd.log.3.gz
-rw------- 1 root root 139 May 11 11:08 sssd.log.4.gz
-rw------- 1 root root   0 Jan 26  2015 sssd_nss.log
-rw------- 1 root root   0 Jan 26  2015 sssd_pam.log

관련 정보