現(xiàn)象
測(cè)試環(huán)境,work賬戶ssh無(wú)法登陸,提示connection reset by $IP
排查
通過(guò)ssh -v $ip全蝶,并未發(fā)現(xiàn)有什么異常情況闹蒜,但在輸入密碼后,連接還是被reset
嘗試使用root賬戶ssh抑淫,可以登陸成功绷落。檢查work賬戶下的.ssh目錄,權(quán)限正常始苇。
嘗試使用su - work切換到work賬戶砌烁,提示:su: 無(wú)法設(shè)置用戶ID: 資源暫時(shí)不可用。英文提示應(yīng)該是su: cannot set user id resource temporarily unavailable催式。所以ssh無(wú)法登陸的原因就是資源暫時(shí)不可用函喉,找到原因。
Linux中的“資源限制”荣月,可以通過(guò)ulimit -a來(lái)查看管呵,執(zhí)行出來(lái)是這個(gè)樣子
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 62006
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 62006
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
對(duì)照看下自己的資源,是哪部分到達(dá)limit值了哺窄,重點(diǎn)關(guān)注max user process, open files
具體可以修改/etc/security/limits.conf文件捐下,制定新的limit value
有意思的一點(diǎn)是,在修改limits.conf時(shí)萌业,發(fā)現(xiàn)有<type>字段坷襟,取值是soft和hard,分別代表什么意思呢
- hard_limit_value >= soft_limit_value
- hard_limit_value是由root在
/etc/security/limits.conf中設(shè)置的生年,其他用戶無(wú)權(quán)修改 - soft_limit_value用戶可以使用
ulimit -S -${param} $value來(lái)自行修改婴程,但參見(jiàn)第1條限制,它不能超過(guò)hard_limit_value - soft_limit_value是該用戶事實(shí)上的limit_value
