[Résolu] Session SSH - fermeture inopinée

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Résolu] Session SSH - fermeture inopinée

lkan

Hello,

Lorsque j'essaie d'ouvrir une session SSH avec mon utilisateur, elle s'ouvre puis putty se ferme inopinement de suite comme si il y avait un problème avec l'ouverture du shell utilisateur. Tout fonctionne bien lors de la connexion en root.

J'avoue rester bloqu" face à cette situation, les logs ne retournent rien et mon utilisateur utilise bien /bin/bash. L'utilisateur n'a pas de fichier ~/.ssh.

Auriez-vous des idées pour savoir où chercher ?

Magicalex

le user a accès à ssh?

il est pas chrooté par hazard?

lkan

Oui accès à SSH et non chrooté (à ce que je vois dans /etc/passwd et /etc/ssh/sshd_config)

Y'aurait-il un fichier log hormis auth.log qui me permettrait de trouver un message d'erreur ?

Magicalex

regardes dans /var/log/syslog

lkan

rien dans /var/log/syslog à part du spam cron ^^

lkan

Cause à effet, j'avais rajouter une ligne

session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid

dans

/etc/pam.d/common-session-noninteractive

Pour tenter de réduire le spam cron de rutorrent dans /var/log/auth.log et ça a crée ce problème.

Retrait de la ligne + un reboot et voilà.

Merci Magicalex ^

Hardware

Salut lkan,

Il ne faut surtout pas mettre cette ligne n'importe où, sinon PAM va gueuler. Tu dois la mettre précisement entre pam_permit.so et pam_unix.so et SURTOUT pas à un autre endroit :

# /etc/pam.d/common-session-noninteractive

session required pam_permit.so
# --------------------------------------------------------------------------------
session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid
# --------------------------------------------------------------------------------
session required pam_unix.so

Ensuite dans le fichier /etc/rsyslog.conf, remplace cette ligne :

*.*;auth,authpriv.none -/var/log/syslog

par cette ligne :

*.*;cron,auth,authpriv.none -/var/log/syslog

J'ai galéré pendant 2 heures avec ça il y a quelques semaines...

lkan

Merci Hardware, tu menleves une belle épine de mes logs