このサーバーからOpenSSH 7.6にアップデートした後、Centos 6.9に接続できません。

Question

したがって、最初にOpenSSHアップデートはsshd_configファイルを上書きし、ルートを介してシステムにログインできなくなります。したがって、ソースからOpenSSHを更新する場合は、ログアウトする前にsshd_configを確認することを忘れないでください。しかし、Parallels VM Consoleを使用して接続し、sshd_configを変更できましたが、まだ同じ接続の問題が発生しました。

2番目の問題は、sshd（/etc/pam.d/sshd）のPAM設定が更新されず、古いファイルを要求したことです。

openssh PAM unable to dlopen(/lib64/security/pam_stack.so): /lib64/security/pam_stack.so: cannot open shared object file: No such file or directory

最初はインターネットで見つけたソリューションを使用してこの状況を解決しようとしましたが、最終的にCentos7を使用する他のサーバーで同じ構成を使用するようにsshdを変更しました。

#%PAM-1.0
auth       required pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

変更後、システムにログインできます。

Answer 1

したがって、最初にOpenSSHアップデートはsshd_configファイルを上書きし、ルートを介してシステムにログインできなくなります。したがって、ソースからOpenSSHを更新する場合は、ログアウトする前にsshd_configを確認することを忘れないでください。しかし、Parallels VM Consoleを使用して接続し、sshd_configを変更できましたが、まだ同じ接続の問題が発生しました。

2番目の問題は、sshd（/etc/pam.d/sshd）のPAM設定が更新されず、古いファイルを要求したことです。

openssh PAM unable to dlopen(/lib64/security/pam_stack.so): /lib64/security/pam_stack.so: cannot open shared object file: No such file or directory

最初はインターネットで見つけたソリューションを使用してこの状況を解決しようとしましたが、最終的にCentos7を使用する他のサーバーで同じ構成を使用するようにsshdを変更しました。

#%PAM-1.0
auth       required pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

変更後、システムにログインできます。

このサーバーからOpenSSH 7.6にアップデートした後、Centos 6.9に接続できません。

ベストアンサー1

おすすめ記事