Os usuários precisam de várias tentativas de SSH para um sistema

tag-icon tag-icon ubuntu ssh authentication sssd
Os usuários precisam de várias tentativas de SSH para um sistema

Estão sendo necessárias várias tentativas para os usuários fazerem SSH em várias máquinas Ubuntu de 64 bits que estão usando sssdpara autenticação.

O seguinte acontecerá de 0 a 6 vezes consecutivas antes que o usuário tenha permissão para fazer login:

ssh [email protected]
[email protected]'s password:
Connection closed by 10.13.63.101

Demora vários segundos para que o Connection closed by 10.13.63.101erro ocorra.

Aqui está um exemplo /var/log/auth.logque mostra uma falha seguida de um sucesso:

sshd[7098]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x  user=User
sshd[7098]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=User
sshd[7098]: pam_sss(sshd:account): Access denied for user User: 4 (System error)
sshd[7098]: Failed password for bob from x.x.x.x port 54817 ssh2
sshd[7098]: fatal: Access denied for user bob by PAM account configuration [preauth]
sshd[7106]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x  user=bob
sshd[7106]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=bob
sshd[7106]: Accepted password for bob from x.x.x.x port 54826 ssh2
sshd[7106]: pam_unix(sshd:session): session opened for user User by (uid=0)
systemd-logind[529]: Removed session 69.
systemd-logind[529]: New session 70 of user bob.

Parece que a linha importante é a terceira da saída acima:

sshd[7098]: pam_sss(sshd:account): Access denied for user User: 4 (System error)

De acordo com sssdo wiki oficial de (https://fedorahosted.org/sssd/wiki/Solução de problemas):

System Error is an "Unhandled Exception" during authentication. It can either be an SSSD bug or a fatal error during authentication.

O sssdpacote está atualizado:

$ sudo apt-get install sssd
sssd is already the newest version.

Até agora, isso está afetando apenas uma amostra muito pequena de nossos sistemas (~4 em dezenas).

Atualizar:

Parece que os sssdlogs estão vazios ou têm meses.

bob@system:/var/log/sssd$ ls -l
total 16
-rw------- 1 root root   0 Jan 26  2015 ldap_child.log
-rw------- 1 root root   0 Jan 26  2015 sssd_LDAP.log
-rw------- 1 root root   0 Aug  5 06:49 sssd.log
-rw------- 1 root root 268 Aug  4 16:24 sssd.log.1
-rw------- 1 root root 158 Jun 15 11:47 sssd.log.2.gz
-rw------- 1 root root 139 May 25 13:17 sssd.log.3.gz
-rw------- 1 root root 139 May 11 11:08 sssd.log.4.gz
-rw------- 1 root root   0 Jan 26  2015 sssd_nss.log
-rw------- 1 root root   0 Jan 26  2015 sssd_pam.log

informação relacionada