%EB%A1%9C%20%EC%9D%B8%ED%95%B4%20ssh%EA%B0%80%20%EC%8B%A4%ED%8C%A8%ED%96%88%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%EC%84%B8%EC%85%98%EC%9D%84%20%EC%83%9D%EC%84%B1%ED%95%A0%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%ED%8C%8C%EC%9D%BC%EC%9D%B4%20%EC%A1%B4%EC%9E%AC%ED%95%A9%EB%8B%88%EB%8B%A4..png)
sshDebian 10.5 기반 Docker 컨테이너 내부의 OpenSSH 데몬에 대한 외부 연결이 반복적으로(빠른 루프에서) 이루어지는 상황에 직면했습니다 . 인증은 $HOME/.ssh/authorized_keys컨테이너 내에서 특정 스크립트를 시행하기 위해 인증 키를 사용하는 것입니다.명령 제한그리고 command="...".
대부분의 연결이 성공했지만 일부(몇몇) 연결이 다음 오류와 함께 실패하는 것을 확인했습니다 /var/log/auth.log.
pam_systemd(sshd:session): 세션을 생성할 수 없습니다: 파일이 존재합니다.
이는 무엇을 나타내며 어떤 파일을 의미합니까? 비슷한 문제("세션을 생성할 수 없음" 포함)에 대한 솔루션을 찾았지만 아직은 "파일이 존재합니다"로 해결되지 않았습니다. 그렇다면 현재 문제를 추가로 진단하고 해결하려면 어떻게 해야 합니까?
답변1
/etc/ssh/sshd_config에서 MaxSessions 및 MaxStartups 값을 확인하세요.
세션 제한이나 연결 제한이 발생할 수 있습니다.
외부 스크립트를 제어할 수 있는 경우 이를 수정하세요. 긴밀한 루프에서 중복 연결을 만드는 대신 루프에 지연을 추가하거나 더 나은 방법은 단일 연결을 열고 이를 통해 여러 명령을 보내는 것입니다. 전체 연결을 촘촘하게 루핑하는 것은 매우 비효율적입니다.
답변2
File exists에서 올 수 있습니다https://github.com/systemd/systemd/issues/20956
이는 /run/systemd/sessions/에 열려 있는 많은 수의 세션과 관련될 수도 있고 그렇지 않을 수도 있습니다.