SuSE上的一些问题,可能需要另参考:http://blog.chinaunix.net/u2/64804/showart.php?id=2026903

相关版本:红帽企业Linux

现象:

如果你在文件/etc/security/limits.conf中设定了值。 可是如果用户是通过ssh登录到系统的话。 设置将不会生效。 如果用户是通过telnet或者是本地登录的话,那么设置是生效的。

解决方法:

这个问题因该归结于SSH登录采取的方式。 当一个用户通过SSH登录, SSH守护进程会创建一个新的进程去处理这个连接。 这样的话, 这个进程的上下文就会被这个用户使用。 应为普通用户无法增加他们的ulimit限制。 所以即使在文件/etc/security/limits.conf中有较高的数值也不能被激活生效。 这是因为调用的程序,如sshd。 限制了修改属性的权限。

这个问题目前有两个解决方法。第一步需要对SSHD服务器进行设置修改。另一步是用户每一次登陆时都需要运行命令。

1. 修改SSH守护进程的配置文件/etc/ssh/sshd_config,关闭特权隔离。修改如下

#UsePrivilegeSeparation yes

把它改成。

UsePrivilegeSeparation no

并且修改

#PAMAuthenticationViaKbdInt no

修改之后如下

PAMAuthenticationViaKbdInt yes

关闭这些选项会带来一些安全风险。但那也只是在SSH守护进程的漏洞被发现并且被利用的情况下才会出现。关闭之后就意味着sshd不会创建非特权子进程去处理进站连接。如果漏洞存在而且被利用,则有人可以控制sshd进程,而这个进程是以root身份运行 的。到目前还没有已知的弱点,如果你经常使用up2date升级你的系统的话,那么任何漏洞都会在发现之后被迅速的修正。

要使改动生效,需要重新启动SSHD.

# service sshd restart

设置改动之后,当用户通过SSH登陆之后,这些会话的最大打开文件数参数会按照/etc/security/limits.conf文件被设置。不需要额外的操作。

2. 使用 “su - $USER”来设置最大打开文件数。在用户通过ssh登陆之后,使用如下命令

su - $USER

用户被要求再次输入密码,上述的操作将会使ulimit被正确的设定。用户将需要在每次登陆时运行 su - $USER 。 才能正确设置文件限制。

注意: 这个问题已经在SSH 3.8版本中得到了解决。 并且红帽企业Linux的后续产品将会采用这个版本

转载于:https://www.cnblogs.com/aquester/archive/2012/07/24/9891883.html

为什么不能在SSH(Secure Shell)登录中设置ulimit值?相关推荐

  1. windows登录linux免密码,Windows使用SSH Secure Shell实现免密码登录Linux的方法以及使用scp2命令免密码下载文件...

    1.   环境信息 SSH Secure Shell Client所在的操作系统: Windows7 Linux服务器以及SSH的版本: [hadoop@gpmaster ~]$ cat /etc/r ...

  2. Windows使用SSH Secure Shell实现免密码登录Linux的方法以及使用scp2命令免密码下载文件

    1.   环境信息 SSH Secure Shell Client所在的操作系统: Windows7 Linux服务器以及SSH的版本: [hadoop@gpmaster ~]$ cat /etc/r ...

  3. SSH Secure Shell Client用public key认证登录

    SSH Secure Shell Client用public key认证登录 依据secureCRT的经验,走了一段弯路,今天,在这里把操作流程分享一把,可能本篇看似过与简单,但如果想用这一工具的伙伴 ...

  4. windows中安装SSH Secure Shell Client传输软件

    在Hadoop In Action Experiment软件包下面的software目录中,包含一个SSH Secure Shell Client 3.2.9.RAR的安装文件,该文件用于window ...

  5. SSH secure shell 权威指南(转载)

    本书是一本介绍通信安全的书籍,如果你想保障你的通信安全,本书能给你一个很好的解决方案.本书从ssh协议介绍起,到具体的开源实现和商业实现.但本书同时介绍开源实现和商业实现,给人感觉比较乱. 注意:由于 ...

  6. 图解Windows下使用SSH Secure Shell Client远程连接Linux

    SSH是一个用来替代TELNET.FTP以及R命令的工具包,主要解决口令在网上明文传输的问题. 一 下载安装SSH Secure Shell Client 按常规操作很快即可下载安装完成.安装后开始菜 ...

  7. SSH Secure Shell显示GCC编译错误信息乱码解决方法

    今天在WindowsXP下使用远程到CentOS服务器上,使用 gcc 编译程序,程序编译出错,但是gcc的输出信息中有少量乱码(如图1),直接在服务器的命令行中显示正常. 解决办法如下: 在用户的配 ...

  8. CentOS8 解决SSH Secure Shell 报错 Algorithm negotiation failes

    今天新服务器版本已经到了CentOS8,但是SSH Secure Shell还是多年前的3.2.9,所以在连服务器时遇到标题中的报错.这个问题很悲剧,浪费了我很多时间. 网上解决这个问题的博文非常非常 ...

  9. VNCServer,SSH Secure Shell Client,window远程控制linux

    1.VNC远程连接linux图形化桌面 2.SSH Secure Shell Client连接linux终端 3.设置FTP与linux传输文件 1.VNC远程连接linux图形化桌面 在centos ...

最新文章

  1. oracle两张表 比较好,比较Oracle两张表的数据是否一样
  2. aspx后台调用前台jquery_Jquery Ajax调用aspx页面方法
  3. Joi验证模块的使用
  4. [matlab]斜阶梯式长条引起的重力异常计算
  5. CVPR 2021 | 跨模态点云补全新框架ViPC:用单一视图推断完整信息
  6. linux服务器监控zabbix,Linux监控之--使用ZABBIX监控web服务器
  7. 用国产还是国外?BI工具深度盘点洞察,选这个肯定没差
  8. 如何在MVC中下载模板和上传word文件
  9. 编程语言性能实测,Go 比 Python 更胜一筹?
  10. link.exe 的参数
  11. wireless_tools在android上的移植
  12. rapidxml往xml文件循环写入内容
  13. java 免费发短信_java实现发短信功能---腾讯云短信
  14. android 屏幕密度范围,Android屏幕密度
  15. canvas画一个圆锥
  16. 亚商投资顾问 早餐FM/0411中证金融下调证券公司保证金比例
  17. 微信内的浏览器缓存清理方法
  18. intval()和int()
  19. 关于电脑注册表regedit自定义管理右键菜单选项实例(删除增加)
  20. 英特尔核显驱动hd630_AMD与英特尔彻底失去合作关系?中止Kaby Lake-G更新支持

热门文章

  1. python中函数作用域_Python中的函数作用域
  2. 栈的复习(加减乘除表达式求值)
  3. idea 使用 maven 整合 ssm 框架 实现简单的增、删、改 和 分页查询功能
  4. 计算机网络基础文档,计算机网络基础-20210608152532.pdf-原创力文档
  5. 记一次ElasticSearch重启之后shard未分配问题的解决
  6. D - Windows Message Queue
  7. c++刷题(18/100)树
  8. 基于bootstrap_登陆页面
  9. Linux 链接详解----静态链接实例分析
  10. 初来乍到,请多指教。