Linux
新使用者無法 ssh 或 su
突然之間,新使用者無法 ssh 進入我們的 ubuntu 伺服器。嘗試時,連接將關閉。我嘗試對以前從未登錄過伺服器的測試使用者執行 su 操作,但我的權限被拒絕。當我執行 sudo service sssd status 我得到
jordend@server:/etc/ssh$ sudo service sssd status ● sssd.service - System Security Services Daemon Loaded: loaded (/lib/systemd/system/sssd.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2020-06-10 09:11:07 PDT; 10min ago Main PID: 1090 (sssd) Tasks: 4 (limit: 7065) CGroup: /system.slice/sssd.service ├─1090 /usr/sbin/sssd -i --logger=files ├─1435 /usr/lib/x86_64-linux-gnu/sssd/sssd_be --domain mydomain.com --uid 0 --gid 0 --logger=files ├─1519 /usr/lib/x86_64-linux-gnu/sssd/sssd_nss --uid 0 --gid 0 --logger=files └─1520 /usr/lib/x86_64-linux-gnu/sssd/sssd_pam --uid 0 --gid 0 --logger=files Jun 10 09:11:06 server.mydomain.com sssd[be[1435]: Starting up Jun 10 09:11:07 server.mydomain.com sssd[1520]: Starting up Jun 10 09:11:07 server.mydomain.com sssd[1519]: Starting up Jun 10 09:11:07 server.mydomain.com systemd[1]: Started System Security Services Daemon. Jun 10 09:11:08 server.mydomain.com sssd[1090]: ; TSIG error with server: tsig verify failure Jun 10 09:11:08 server.mydomain.com sssd[1090]: ; TSIG error with server: tsig verify failure Jun 10 09:11:08 server.mydomain.com sssd[1090]: ; TSIG error with server: tsig verify failure Jun 10 09:11:08 server.mydomain.com sssd[1090]: ; TSIG error with server: tsig verify failure Jun 10 09:11:08 server.mydomain.com sssd[1090]: ; TSIG error with server: tsig verify failure Jun 10 09:12:21 server.mydomain.com [sssd[krb5_child[2094]: No credentials cache found (filename: /tmp/krb5cc_600010461_Z13abW)
這似乎發生在我的所有 3 台 ubuntu 伺服器上。
It's a windows domain [sssd] domains = molienergy.com config_file_version = 2 services = nss, pam [domain/molienergy.com] ad_domain = molienergy.com krb5_realm = MOLIENERGY.COM realmd_tags = manages-system joined-with-adcli cache_credentials = True id_provider = ad krb5_store_password_if_offline = True default_shell = /bin/bash ldap_id_mapping = True use_fully_qualified_names = false fallback_homedir = /home/%u@%d access_provider = simple simple_allow_groups = domain admins
我還應該注意,我不能簡單地 su 作為使用者。我可以做一個 sudo su 使用者名。
好吧,我是個白痴。在實際查看該 sssd.conf 文件並註意到最後一行之後。只允許域管理員遠端訪問該伺服器。