• Serveurs

  • [Résolu] Session SSH - fermeture inopinée

Hello,

Lorsque j'essaie d'ouvrir une session SSH avec mon utilisateur, elle s'ouvre puis putty se ferme inopinement de suite comme si il y avait un problème avec l'ouverture du shell utilisateur. Tout fonctionne bien lors de la connexion en root.

J'avoue rester bloqu" face à cette situation, les logs ne retournent rien et mon utilisateur utilise bien /bin/bash. L'utilisateur n'a pas de fichier ~/.ssh.

Auriez-vous des idées pour savoir où chercher ?
le user a accès à ssh?

il est pas chrooté par hazard?
Oui accès à SSH et non chrooté (à ce que je vois dans /etc/passwd et /etc/ssh/sshd_config)

Y'aurait-il un fichier log hormis auth.log qui me permettrait de trouver un message d'erreur ?
rien dans /var/log/syslog à part du spam cron ^^
Cause à effet, j'avais rajouter une ligne 
session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid
dans 
/etc/pam.d/common-session-noninteractive
Pour tenter de réduire le spam cron de rutorrent dans /var/log/auth.log et ça a crée ce problème.

Retrait de la ligne + un reboot et voilà.

Merci Magicalex ^
Salut lkan,

Il ne faut surtout pas mettre cette ligne n'importe où, sinon PAM va gueuler. Tu dois la mettre précisement entre pam_permit.so et pam_unix.so et SURTOUT pas à un autre endroit :
# /etc/pam.d/common-session-noninteractive

session required pam_permit.so
# --------------------------------------------------------------------------------
session [success=1 default=ignore] pam_succeed_if.so service in cron quiet use_uid
# --------------------------------------------------------------------------------
session required pam_unix.so
Ensuite dans le fichier /etc/rsyslog.conf, remplace cette ligne :
*.*;auth,authpriv.none -/var/log/syslog
par cette ligne :
*.*;cron,auth,authpriv.none -/var/log/syslog
J'ai galéré pendant 2 heures avec ça il y a quelques semaines...
Merci Hardware, tu menleves une belle épine de mes logs
Répondre…