[plamo:33441] Re: updatepkg で sshdエラー

[KATOH Yasufumi]

加藤です。

OpenSSH 作った張本人です (^_^;)。

>>> On Sun, 04 Oct 2020 16:09:36 +0900
    in message   "[plamo:33440] updatepkg で sshd エラー"
                  山本 伸一-san wrote:

> その時に気づけばよかったのですが、今日になって ssh で入ろうとしたのですが
> 拒絶されるので、コンソールを見ると
> [ 571.174543] audit: type=1326 audit(1601794150.756:4): audit=0 uid=18 gid=18 ses=2 pid=2750 comm="sshd" exe="/usr\r/sbin/sshd"sig=31 arch=c000003e syscall=230 compat=0 ip=0x7f2747a9f4ca code=0x0
> と、このようなメッセージが表示されます。

これは関係ない気がします。CONFIG_AUDIT が y だったら出るのかな?（よく
分かってませんw）
  https://wiki.archlinux.jp/index.php/Audit_%E3%83%95%E3%83%AC%E3%83%BC%E3%83%A0%E3%83%AF%E3%83%BC%E3%82%AF

> 何か不足しているパッケージでも有るのでしょうか？
> sshd プロセスは動作しています。

> ssh 以外は動作しているようなので、単純にopenssh-8.4p1-x86_64-B1.txz を
> 入れ直すだけで大丈夫でしょうか？

/var/log/auth.log なんかに何か出てませんかね? 入れ替えるとしたら
openssh 8.3p1 に戻してログインできるかどうかですが…

8.4p1 にするときには、バージョン以外にも /etc/pam.d/sshd を変えていま
す。でもこれは login と同じ内容にしただけなので、これが問題だったらロ
グイン自体もできなくなりそうな…

8.3のときの /etc/pam.d/sshd はこんな内容だったので、これに戻して OK だっ
たら、それが原因ですね。もしかして root で ssh ログインしてるとかだっ
たら可能性あるかも。

#%PAM-1.0
auth       required     /lib/security/pam_unix.so shadow nodelay
account    required     /lib/security/pam_nologin.so
account    required     /lib/security/pam_unix.so
password   required     /lib/security/pam_cracklib.so
password   required     /lib/security/pam_unix.so shadow nullok use_authtok
session    required     /lib/security/pam_unix.so
session    required     /lib/security/pam_limits.so

これ以外にも（get_pkginfo 実行したタイミングによりますが）linux_pam も
バージョンアップしたのですが、こっちも特に関係しそうなところはないしなあ。

-- 
==============================================
((((    加藤泰文
○-○                karma @ jazz.email.ne.jp
==============================================
 (Web Page) http://www.ten-forward.ws/
==============================================