Linux

新使用者無法 ssh 或 su

  • June 16, 2020

突然之間,新使用者無法 ssh 進入我們的 ubuntu 伺服器。嘗試時,連接將關閉。我嘗試對以前從未登錄過伺服器的測試使用者執行 su 操作,但我的權限被拒絕。當我執行 sudo service sssd status 我得到

jordend@server:/etc/ssh$ sudo service sssd status
● sssd.service - System Security Services Daemon
  Loaded: loaded (/lib/systemd/system/sssd.service; enabled; vendor preset: enabled)
  Active: active (running) since Wed 2020-06-10 09:11:07 PDT; 10min ago
Main PID: 1090 (sssd)
   Tasks: 4 (limit: 7065)
  CGroup: /system.slice/sssd.service
          ├─1090 /usr/sbin/sssd -i --logger=files
          ├─1435 /usr/lib/x86_64-linux-gnu/sssd/sssd_be --domain mydomain.com --uid 0 --gid 0 --logger=files
          ├─1519 /usr/lib/x86_64-linux-gnu/sssd/sssd_nss --uid 0 --gid 0 --logger=files
          └─1520 /usr/lib/x86_64-linux-gnu/sssd/sssd_pam --uid 0 --gid 0 --logger=files

Jun 10 09:11:06 server.mydomain.com sssd[be[1435]: Starting up
Jun 10 09:11:07 server.mydomain.com sssd[1520]: Starting up
Jun 10 09:11:07 server.mydomain.com sssd[1519]: Starting up
Jun 10 09:11:07 server.mydomain.com systemd[1]: Started System Security Services Daemon.
Jun 10 09:11:08 server.mydomain.com sssd[1090]: ; TSIG error with server: tsig verify failure
Jun 10 09:11:08 server.mydomain.com sssd[1090]: ; TSIG error with server: tsig verify failure
Jun 10 09:11:08 server.mydomain.com sssd[1090]: ; TSIG error with server: tsig verify failure
Jun 10 09:11:08 server.mydomain.com sssd[1090]: ; TSIG error with server: tsig verify failure
Jun 10 09:11:08 server.mydomain.com sssd[1090]: ; TSIG error with server: tsig verify failure
Jun 10 09:12:21 server.mydomain.com [sssd[krb5_child[2094]: No credentials cache found (filename: /tmp/krb5cc_600010461_Z13abW)

這似乎發生在我的所有 3 台 ubuntu 伺服器上。

It's a windows domain
[sssd]
domains = molienergy.com
config_file_version = 2
services = nss, pam

[domain/molienergy.com]
ad_domain = molienergy.com
krb5_realm = MOLIENERGY.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = false
fallback_homedir = /home/%u@%d
access_provider = simple
simple_allow_groups = domain admins

我還應該注意,我不能簡單地 su 作為使用者。我可以做一個 sudo su 使用者名。

好吧,我是個白痴。在實際查看該 sssd.conf 文件並註意到最後一行之後。只允許域管理員遠端訪問該伺服器。

引用自:https://serverfault.com/questions/1021740