Image

Base de connaissances → Solution : autorisation lente dans ProFTPD, SSH

[Serveurs virtuels]
Date de publication: 02.06.2025

Il y a quelque temps, une mise à jour du service PAM.d a été publiée sur Linux Debian 12. Les mises à jour pour ces services sont extrêmement rares, et après cette mise à jour, de longs délais ont été observés lors des tentatives de connexion :

ProFTPd

Dans notre cas, il fonctionne via le service xinetd et n'est pas un service indépendant, ce qui signifie que l'autorisation passe par PAM.d.

SSH

L'option dans le fichier de configuration était activée par défaut :

UsePAM yes

Ainsi, les deux services dépendent des paramètres de PAM.d.

Solution

La cause des longs délais était la présence de la ligne :

session	optional	pam_systemd.so

dans le fichier de configuration

/etc/pam.d/common-session

Le fichier devrait ressembler à ceci sans cette ligne :

#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of interactive sessions.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.

# here are the per-package modules (the "Primary" block)
session	[default=1]			pam_permit.so
# here's the fallback if no module succeeds
session	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
session	required			pam_permit.so
# and here are more per-package modules (the "Additional" block)
session	required	pam_unix.so 
# end of pam-auth-update config

Après avoir effectué ces modifications, l'autorisation a recommencé à fonctionner rapidement sans délais.

Article connexe : Causes et dépannage des longs délais lors de la connexion par SSH





Aucun commentaire pour l'instant