System is booting up. Unprivileged users are not permitted Connection closed by 172.19.0.2 port 22

原创 已于 2025-07-03 15:46:05 修改 · 782 阅读 · 20 ·
本内容遵循CC 4.0 BY-SA版权协议
云游
GEO检测
标签
#运维 #linux #docker #greenplum7.2
于 2025-07-03 15:45:30 首次发布

1.环境

1.1一台服务器,两个docker容器,内容如下:

gpdb_a(主机):

docker run --privileged=true -itd \
  --name gpdb_a \
  --hostname gpdb_a \
  --network gpnet \
  --ip 172.19.0.2  \
  -v gpmaster_a:/opt/greenplum/data \
  -v gpdata_a:/data \
  -v /sys/fs/cgroup:/sys/fs/cgroup \
  -p 5433:5432 \
  -p 2222:22 \
  -p 28080:28080 \
  -e TZ=Asia/Shanghai \
  lhrbest/greenplum:7.2.0 \
  bash -c "systemctl disable systemd-modules-load.service dnf-makecache.service && /usr/sbin/sshd  && tail -f /dev/null"

gpdb_b:

docker run --privileged=true -itd \
  --name gpdb_b \
  --hostname gpdb_b \
  --network gpnet \
  --ip 172.19.0.3 \
  -v gpdata_b:/data \
  -v gpmaster_b:/opt/greenplum/data \
  -v /sys/fs/cgroup:/sys/fs/cgroup \
  -p 5434:5432 \
  -p 2224:22 \
  -p 28081:28080 \
  -e TZ=Asia/Shanghai \
  lhrbest/greenplum:7.2.0 \
  bash -c "systemctl disable systemd-modules-load.service dnf-makecache.service && /usr/sbin/sshd  && tail -f /dev/null"

  1. 1.2更新 /etc/hosts 文件

echo "172.19.0.2 gpdb_a" >> /etc/hosts

echo "172.19.0.3 gpdb_b" >> /etc/hosts

echo "172.19.0.2 gpdb7" >> /etc/hosts

1.3修改sshd_config 配置

#vi /etc/ssh/sshd_config

 # 启用 root 登录(默认可能被禁用)

PermitRootLogin yes

# AllowUsers 是白名单机制:只有列出的用户才能通过 SSH 登录。用户名之间用 空格 分隔。

AllowUsers gpadmin root

PasswordAuthentication yes

ChallengeResponseAuthentication yes

# 使用 PAM 进行认证(通常保持开启)

UsePAM yes

2.现象

执行如下命令:

gpinitsystem -c  /home/gpadmin/gpinitsystem_config  -h /home/gpadmin/hostfile_exkeys

报如下错误:

20250702:17:31:54:000548 gpinitsystem:gpdb_a:gpadmin-[INFO]:-Checking configuration parameters, please wait...

20250702:17:31:54:000548 gpinitsystem:gpdb_a:gpadmin-[INFO]:-Reading Greenplum configuration file /home/gpadmin/gpinitsystem_config

20250702:17:31:54:000548 gpinitsystem:gpdb_a:gpadmin-[INFO]:-Locale has not been set in /home/gpadmin/gpinitsystem_config, will set to default value

20250702:17:31:54:000548 gpinitsystem:gpdb_a:gpadmin-[INFO]:-No DATABASE_NAME set, will exit following template1 updates

20250702:17:31:54:000548 gpinitsystem:gpdb_a:gpadmin-[INFO]:-COORDINATOR_MAX_CONNECT not set, will set to default value 250

20250702:17:31:54:000548 gpinitsystem:gpdb_a:gpadmin-[INFO]:-Coordinator IP address array = ::1

20250702:17:31:54:000548 gpinitsystem:gpdb_a:gpadmin-[INFO]:-Checking configuration parameters, Completed

20250702:17:31:54:000548 gpinitsystem:gpdb_a:gpadmin-[INFO]:-Commencing multi-home checks, please wait...

The authenticity of host 'gpdb_a (172.19.0.2)' can't be established.

ECDSA key fingerprint is SHA256:t/o0ocQEdpVTyNMR/4kG3JA58LBiopwBQV/IZpiFC/U.

Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

Warning: Permanently added 'gpdb_a,172.19.0.2' (ECDSA) to the list of known hosts.

"System is booting up. Unprivileged users are not permitted to log in yet. Please come back later. For technical details, see pam_nologin(8)."

Connection closed by 172.19.0.2 port 22

The authenticity of host 'gpdb_b (172.19.0.3)' can't be established.

ECDSA key fingerprint is SHA256:t/o0ocQEdpVTyNMR/4kG3JA58LBiopwBQV/IZpiFC/U.

Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

Warning: Permanently added 'gpdb_b,172.19.0.3' (ECDSA) to the list of known hosts.

"System is booting up. Unprivileged users are not permitted to log in yet. Please come back later. For technical details, see pam_nologin(8)."

Connection closed by 172.19.0.3 port 22

20250702:17:32:32:000548 gpinitsystem:gpdb_a:gpadmin-[INFO]:-Configuring build for multi-home array

/usr/local/greenplum-db-7.2.0/bin/gpinitsystem: line 576: ((: REMAINDER=2 % 0: division by 0 (error token is "0")

/usr/local/greenplum-db-7.2.0/bin/gpinitsystem: line 577: ((: MULTIPLE=2 / 0: division by 0 (error token is "0")

/usr/local/greenplum-db-7.2.0/bin/gpinitsystem: line 578: [: -ne: unary operator expected

/usr/local/greenplum-db-7.2.0/bin/gpinitsystem: line 578: [: -eq: unary operator expected

/usr/local/greenplum-db-7.2.0/bin/gpinitsystem: line 586: [: -gt: unary operator expected

20250702:17:32:32:000548 gpinitsystem:gpdb_a:gpadmin-[INFO]:-Commencing multi-home checks, Completed

20250702:17:32:32:000548 gpinitsystem:gpdb_a:gpadmin-[INFO]:-Building primary segment instance array, please wait...

20250702:17:32:32:000548 gpinitsystem:gpdb_a:gpadmin-[INFO]:-Checking Coordinator host

20250702:17:32:32:000548 gpinitsystem:gpdb_a:gpadmin-[INFO]:-Checking new segment hosts, please wait...

"System is booting up. Unprivileged users are not permitted to log in yet. Please come back later. For technical details, see pam_nologin(8)."

Connection closed by 172.19.0.2 port 22

/usr/local/greenplum-db-7.2.0/bin/gpinitsystem: line 683: [: -lt: unary operator expected

"System is booting up. Unprivileged users are not permitted to log in yet. Please come back later. For technical details, see pam_nologin(8)."

Connection closed by 172.19.0.2 port 22

20250702:17:32:33:000548 gpinitsystem:gpdb_a:gpadmin-[WARN]:-Postgres version does not match. [postgres (Greenplum Database) 7.2.0 build commit:e1b98a3b5ee92c7ed5faf1cd2b356e6c6446539c != ]

20250702:17:32:33:000548 gpinitsystem:gpdb_a:gpadmin-Postgres version does not match Script Exiting!

3.原因

 其他因素导致 PAM(Pluggable Authentication Modules)阻止了非 root 用户的 SSH 登录。 

3.1检查 /etc/pam.d/sshd 文件

注释掉或删除以下行(如果存在):

auth       required     pam_nologin.so

 

保存并退出,然后重启 SSHD 服务:

pkill -f /usr/sbin/sshd

/usr/sbin/sshd

再执行gpinitsystem -c  /home/gpadmin/gpinitsystem_config  -h /home/gpadmin/hostfile_exkeys就可以

4.SSHD文件内容解读

PAM 提供了一种动态认证机制,允许系统管理员通过修改配置文件来控制服务如何进行用户认证、账户管理、密码管理和会话管理。 

认证模块 (auth)

auth       substack     password-auth

这一行表示在处理认证请求时,将使用 password-auth 文件中定义的所有认证模块。substack 指令允许一个 PAM 配置文件包含另一个配置文件的内容。

auth       include      postlogin

使用 include 语句引入 postlogin 文件中的所有认证规则。这通常用于确保用户登录后执行特定的操作或检查。

账户管理模块 (account)

account    required     pam_sepermit.so

这个模块根据 SELinux 的策略来决定是否允许用户的访问。如果 SELinux 策略不允许,则拒绝访问。

account    required     pam_nologin.so

在 /etc/nologin 文件存在的情况下阻止非 root 用户登录。这可以用于系统维护期间临时禁止普通用户登录。

account    include      password-auth

引入 password-auth 文件中的账户管理模块。这有助于集中管理账户验证规则。

密码管理模块 (password)

password   include      password-auth

引入 password-auth 文件中的密码管理模块。这使得可以在一处统一设置密码策略,并应用于多个服务。

会话管理模块 (session)

session    required     pam_selinux.so close

在会话结束时关闭 SELinux 相关的安全上下文。这是确保安全上下文正确管理的重要步骤。

session    required     pam_loginuid.so

设置登录 UID,这对于审计和追踪用户活动非常重要。

session    required     pam_selinux.so open env_params

打开 SELinux 安全上下文,并根据环境参数调整它。这一步通常紧跟在用户登录之后进行。

session    required     pam_namespace.so

提供命名空间支持,可以用来隔离用户的文件系统视图,增加安全性。

session    optional     pam_keyinit.so force revoke

管理用户会话密钥。force revoke 参数强制撤销用户的密钥,以防止潜在的安全风险。

session    optional     pam_motd.so

显示消息日志(Message of the Day),即当用户登录时显示的消息。这个模块是可选的。

session    include      password-auth

引入 password-auth 文件中的会话管理模块。这样做的好处是可以复用已有的配置,减少重复劳动。

session    include      postlogin

再次引入 postlogin 文件中的会话管理模块,确保用户登录后的任何必要操作都被执行。

SSH远程登录报错 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
河静
07-08 1750
我用真机远程连接docker容器,后来在docker容器内ssh-keygen又生成了一遍密钥。报错如下图: [root@localhost .ssh]# ssh localhost -p 2222 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@.
ssh无法远程连接ubuntu系统,提示"System is booting up. See pam_nologin(8)"
Moxiao__墨箫
08-25 2万+
问题:使用ssh(xshell或者putty)远程连接Linux(ubuntu)系统时,提示:"System is booting up. See pam_nologin(8)" Connection closing... Socket close.无法远程登录!但是本地可以正常登录。解决方法:修改文件: /etc/pam.d/sshd本地登录后,注释掉 pam_nologin.so 行,命令如下:
ssh无法远程,报错"System is booting up. See pam_nologin(8)"
胡二妞
09-19 5876
修改文件: /etc/pam.d/sshd vim /etc/pam.d/sshd 注释account requiredpam_nologin.so。即在这一行前边加#。保存即可
树莓派登入ssh很慢和开机启动tightvncserver及其他问题
m0_50620305的博客
10-12 1349
树莓派登入ssh 很慢 ** 关闭 ssh的gssapi认证 : 执行命令: sudo vim /etc/ssh/ssh_config 在该文件的末尾找到这两行设置并注释掉 # GSSAPIAuthentication yes # GSSAPIDelegateCredentials no 关闭ssh的UseDNS UseDNS no 保存退出,重启ssh服务 sudo service sshd restart ** tightvncserver开机启动 树莓派上安装v
System is booting up. Unprivileged users are not permitted to log in yet.限制非特权(root)用户登录
最新发布
m0_46241543的博客
11-02 622
摘要: 在Docker搭建Hadoop集群时,非root用户登录失败,提示"Unprivileged users are not permitted to log in",这是PAM的pam_nologin模块在系统启动期间限制非特权用户登录所致,可能因服务启动失败或依赖问题引发。解决方法包括: 检查并删除/etc/nologin文件; 若未解决,全局查找nologin文件(如/run/nologin)并删除; 错误可能表现为SSH登录失败或"Permission denied
Docker构建CentOS私有云主机
weixin_42257277的博客
06-28 1835
Docker构建CentOS私有云主机前言从Docker仓库中下载CentOS镜像;查看已下载CentOS镜像文件和列表信息;基于CentOS镜像启动一台CentOS云主机;查看CentOS云主机运行状态和IP地址;进入容器默认CentOS8镜像软件包不完整,需要手工添加、安装SSH服务、Net-tools工具、修改默认root密码,最后启动SSH服务方可远程。启动 /usr/sbin/sshd排错基于该容器提交新的镜像全新运行新镜像开放宿主机的访问规则xshell工具连接成功如图 前言 Docker虚拟
Linux添加用户
青耕
03-03 1613
Linux添加用户 useradd work //添加用户 passwd work //设置密码 ssh进行登录时,提示System is going down. vi /etc/pam.d/sshd 注释掉 pam_nologin.so 行,即可
【求助】ssh.service loaded(inactive) 问题
weixin_50986528的博客
11-02 1454
ssh 服务也无法正常启动, systemctl status ssh 仍然是 loaded(inactive)报错,查了一下发现是系统没有启动的时候,会保留/etc/nologin的文件导致出现这个错误信息。我尝试了一下,发现缺少/run/sshd文件夹。于是我手动创建了一个。于是我重装了openssh-server. 但在这之后也不行。然后看了下ssh.service发现仍然没有启动成功。我在重启服务器之后,ssh服务就无法正常启动了。我修复了sshd -t 的报错之后,手动在。启动了sshd服务。
ubuntu 创建新用户ssh登录
mangues
04-25 2万+
.添加新用户 sudo useradd mangues useradd与adduser都是创建新的用户 1、useradd在使用该命令创建用户是不会在/home下自动创建与用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,那么这个用户是不能登录的,需要使用passwd命令修改密码。 2、adduser在使用该命令创建用户是会在/home下自动创建与用...
ubuntu linux开机进入不了系统的解决办法
热门推荐
荒野雄兵的专栏
02-28 8万+
文章目录前言:第1步:开机进入recovery模式第2步:查看系统最近一次的启动日志总结 前言: 环境:组装台式机Ubuntu20.04 TLS 64位系统 问题描述: 重启了下系统,重启后就停在开机主板的界面,提示: 按Ctrl + c可以取消正在进行的所有文件系统检查 一开始的时候还以为只是进行文件系统检查,结果检查了1天,又重启了好几次都是停在这个界面,这才意识到系统出问题了 结果这一搞半个春节加 一个周末都搭进去了。不过当问题解决的时候是真的痛快 现总结下问题解决的过程 第1步:开机进入recove
login (登录)的 PAM 验证机制流程
wangzengdi的专栏
06-17 9479
login 的 PAM 验证机制流程是这样的: 验证阶段 (auth):首先,(a)会先经过 pam_securetty.so 判断,如果使用者是 root 时,则会参考 /etc/securetty 的配置;接下来(b)经过 pam_env.so 配置额外的环境变量;再(c)透过 pam_unix.so 检验口令,若通过则回报 login 程序;若不通过则(d)继续往下以 pam_succ
利用ubint安装Linux到u盘,Linux笔记(二): WIN 10 Ubuntu 双系统
weixin_33400830的博客
05-09 219
(一)说明记录一次ubuntu安装过程及遇到的问题。环境:WIN 10 单硬盘(二)ubuntu ISO文件下载ubuntu 18.04ubuntu 官网历史版本下载其他下载地址:(下载历史版本建议用这个地址,上面的下载速度太慢了)(三)安装过程中遇到的问题1、快安装完成的时候,提示grub安装失败。解决方案:到BIOS界面设置U盘启动方式,我之前用UEFI:K..方式启动,改成不带UEFI开头的...
Linux笔记(二): WIN 10 Ubuntu 双系统
anbipan1507的博客
06-16 231
(一) 说明 记录一次ubuntu安装过程及遇到的问题。 环境:WIN 10 单硬盘 (二) ubuntu ISO文件下载 ubuntu 18.04 https://www.ubuntu.com/download/desktop ubuntu 官网历史版本下载 http://releases.ubuntu.com/?_ga=2.124103118.558040255.1...
服务器显示system booting,System booting
weixin_39614521的博客
08-12 3820
Loader¶In Loader mode, the bootloader will enter into upgrade status to wait for the command of the host, which is mainly used for firmware upgrade and etc.To enter into Loader mode, you need to ensur...
systemtap 2.8 news
weixin_33881753的博客
09-17 558
* What's new in version 2.8, 2015-06-17 - SystemTap has improved support for probing golang programs. Work has been  done to be able to handle DWARF information, reporting file names, line  numbers, ...
chatrr权限
彳亍
02-19 1938
1. chattr权限简介chattr - change file attributes on a Linux file system.也就是说chattr命令的作用是改变Linux文件系统中指定的文件的属性。chatrr权限是一种非常特殊的权限,它设置的属性对超级用户root也有效。只不过,它设置的属性也可以通过root来删除。归根结底,chattr的作用是防止用户(包括root)对文件或目录进行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值