SSH 连接时出现如下错误:pam_limits(sshd:session):could not sent limit for 'nofile'-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

SSH 连接时出现如下错误:pam_limits(sshd:session):could not sent limit for 'nofile'

boxti 2017-10-23 14:20:53 2095

注意:本文相关配置及说明已在 CentOS 6.5 64 位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。


问题描述



客户端连接云服务器 ECS (Elastic Compute Server) Linux 服务器时,命令行或 secure 日志出现类似如下错误信息:
  • -bash: fork: retry: Resource temporarily unavailable.
  • pam_limits(sshd:session):could not sent limit for 'nofile':operaton not permitted.
  • Permission denied.


问题原因



该问题通常是由于 shell 进程所占用资源,超出服务器 ulimit 限额所致。

处理办法



要解决该问题,针对不同版本操作系统,请参阅如下方式处理。
  • [url=https://help.aliyun.com/knowledge_detail/41483.html?spm=5176.7841468.2.2.cnKMyB#CentOS 6 之前版本操作系统]CentOS 6 之前版本操作系统[/url]
  • [url=https://help.aliyun.com/knowledge_detail/41483.html?spm=5176.7841468.2.2.cnKMyB#CentOS 6 之后版本操作系统]CentOS 6 之后版本操作系统[/url]


CentOS 6 之前版本操作系统


对于 Cent OS(包含 RHEL)6.0之前版本操作系统,通过 /etc/security/limits.d/90-nproc.conf 进行全局资源控制。要解决该问题,请进行如下配置检查或修改:
  1. 通过 管理终端 进入系统。
  2. 使用 cat 等指令查看 /etc/security/limits.conf 中是否包含类似如下设置:# End of file* soft nofile 655350* hard nofile 655350说明:
    • 默认情况下,未启用上述配置。
    • 第一列的 * 号,表示针对所有用户生效。也可以修改为指定的用户名,表示只对指定的用户生效。
  • 如果需要修改相关配置,在继续之前建议进行文件备份。
  • 使用 vi 等编辑器,根据服务器的规格,将最后一列数字改大,以提升限制值。或者将相关设置整个删除或注释(在最开头添加 # 号)整行配置。比如:#* soft nofile 655350#* hard nofile 655350
  • 使用 exit退出当前会话,然后从尝试客户端尝试重新连接。


  • CentOS 6 之后版本操作系统


    对于 Cent OS(包含 RHEL)6.0之后版本操作系统,通过 /etc/security/limits.d/90-nproc.conf 进行全局资源控制。要解决该问题,请进行如下配置检查或修改:
    1. 通过 管理终端 进入系统。
    2. 使用 cat 等指令查看 /etc/security/limits.d/90-nproc.conf 中是否包含类似如下设置:*          soft    nproc    65535说明:
      • 默认情况下,未启用上述配置。
      • 第一列的 * 号,表示针对所有用户生效。也可以修改为指定的用户名,表示只对指定的用户生效。
  • 如果需要修改相关配置,在继续之前建议进行文件备份。
  • 使用 vi 等编辑器,根据服务器的规格,将最后一列数字改大,以提升限制值。或者将相关设置整个删除或注释(在最开头添加 # 号)整行配置。比如:#*          soft    nproc    65535
  • 使用 exit退出当前会话,然后从尝试客户端尝试重新连接。

  • 如果还有问题,可以参阅 云服务器 ECS Linux SSH 无法登录问题排查指引做进一步排查分析。

    如果问题还未能解决,请联系 售后技术支持
    弹性计算 安全 Linux Shell 网络安全
    分享到
    取消 提交回答
    全部回答(0)
    + 订阅

    云安全开发者的大本营

    推荐文章
    相似问题