이 서버에서 OpenSSH 7.6으로 업데이트한 후 Centos 6.9에 연결할 수 없습니다.

Question

따라서 먼저 OpenSSH 업데이트는 sshd_config 파일을 덮어쓰므로 루트를 통해 시스템에 로그인할 수 없게 됩니다. 따라서 소스에서 OpenSSH를 업데이트하는 경우 로그아웃하기 전에 sshd_config를 확인하는 것을 잊지 마십시오. 하지만 Parallels VM Console을 사용하여 연결하고 sshd_config를 변경할 수 있었지만 여전히 동일한 연결 문제가 발생했습니다.

두 번째 문제는 sshd(/etc/pam.d/sshd)에 대한 PAM 구성이 업데이트되지 않았고 오래된 파일을 요청했다는 것입니다.

openssh PAM unable to dlopen(/lib64/security/pam_stack.so): /lib64/security/pam_stack.so: cannot open shared object file: No such file or directory

처음에는 인터넷에서 찾은 솔루션을 사용하여 이 상황을 해결하려고 시도했지만 결국 Centos7을 사용하는 다른 서버에서 동일한 구성을 사용하도록 sshd를 변경했습니다.

#%PAM-1.0
auth       required pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

변경한 후 시스템에 로그인할 수 있습니다.

Answer 1

따라서 먼저 OpenSSH 업데이트는 sshd_config 파일을 덮어쓰므로 루트를 통해 시스템에 로그인할 수 없게 됩니다. 따라서 소스에서 OpenSSH를 업데이트하는 경우 로그아웃하기 전에 sshd_config를 확인하는 것을 잊지 마십시오. 하지만 Parallels VM Console을 사용하여 연결하고 sshd_config를 변경할 수 있었지만 여전히 동일한 연결 문제가 발생했습니다.

두 번째 문제는 sshd(/etc/pam.d/sshd)에 대한 PAM 구성이 업데이트되지 않았고 오래된 파일을 요청했다는 것입니다.

openssh PAM unable to dlopen(/lib64/security/pam_stack.so): /lib64/security/pam_stack.so: cannot open shared object file: No such file or directory

처음에는 인터넷에서 찾은 솔루션을 사용하여 이 상황을 해결하려고 시도했지만 결국 Centos7을 사용하는 다른 서버에서 동일한 구성을 사용하도록 sshd를 변경했습니다.

#%PAM-1.0
auth       required pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

변경한 후 시스템에 로그인할 수 있습니다.

이 서버에서 OpenSSH 7.6으로 업데이트한 후 Centos 6.9에 연결할 수 없습니다.

답변1

관련 정보