Регистрация Войти
Рейтинг:0
VLSI Silicon avatar Server

Ошибка аутентификации: тайм-аут для доступа к кабине в CentOS 7

флаг th
VLSI Silicon

ПРОБЛЕМА

Когда я пытаюсь войти в кокпит на ЦенОС 7 используя URL https://локальный хост:9090 с использованием корень учетные данные, я получаю Ошибка аутентификации: тайм-аут ошибка. Искал в Интернете решение, но не смог решить проблему.

ЭТАПЫ, ИСПОЛЬЗУЕМЫЕ ДЛЯ УСТАНОВКИ КОКПИТА

# yum установить кабину cockpit-dashboard
# systemctl enable --now cockpit.socket
# firewall-cmd --permanent --zone=public --add-service=cockpit
# брандмауэр-cmd --reload

ВЫХОДЫ

брандмауэр-cmd --list-all

цель: по умолчанию
  icmp-инверсия блока: нет
  интерфейсы: em1
  источники: 
  сервисы: кабина dhcpv6-клиент nfs rpc-bind ssh
  порты: 5901/tcp 944/tcp 944/udp 945/tcp 945/udp 946/udp 9090/tcp
  протоколы: 
  маскарад: нет
  форвард-порты: 
  исходные порты: 
  icmp-блоки: 
  богатые правила:

/var/log/вывод сообщений

1 марта 23:22:20 srv01 systemd: Запуск веб-службы Cockpit...
1 марта 23:22:20 srv01 systemd: запущена веб-служба Cockpit.
1 марта 23:22:20 srv01 cockpit-ws: Использование сертификата: /etc/cockpit/ws-certs.d/0-self-signed.cert
1 марта, 23:22:40 srv01 cockpit-session: pam_ssh_add: добавлена ​​идентификация: /root/.ssh/id_rsa (/root/.ssh/id_rsa)
1 марта 23:22:40 srv01 systemd: Создан слайс Пользовательский слайс root.
1 марта 23:22:40 srv01 systemd-logind: новый сеанс 6 пользователя root.
1 марта, 23:22:40 srv01 systemd: запущен сеанс 6 пользователя root.
1 марта 23:22:41 журнал srv01: clutter_actor_set_size: утверждение «CLUTTER_IS_ACTOR (я)» не удалось
1 марта 23:22:41 журнал srv01: clutter_actor_show: утверждение «CLUTTER_IS_ACTOR (я)» не удалось
1 марта 23:23:10 srv01 cockpit-ws: cockpit-session: время сеанса истекло во время аутентификации
1 марта 23:23:10 srv01 org.gtk.vfs.Daemon: невозможно установить соединение с шиной
1 марта 23:23:10 srv01 cockpit-ws: cockpit-session: время ожидания аутентификации истекло
1 марта 23:23:10 srv01 systemd-logind: удален сеанс 6.
1 марта 23:23:10 srv01 systemd: удаленный слайс Пользовательский слайс корня.
1 марта 23:23:11 Журнал srv01: clutter_actor_set_size: утверждение «CLUTTER_IS_ACTOR (я)» не удалось
1 марта 23:23:11 журнал srv01: clutter_actor_show: утверждение «CLUTTER_IS_ACTOR (я)» не удалось

журналctl -f вывод

01 марта, 23:22:20 srv01.vlsi.silicon.ac.in systemd[1]: Запуск веб-службы Cockpit...
01 марта, 23:22:20 srv01.vlsi.silicon.ac.in systemd[1]: запущен веб-сервис Cockpit.
01 марта 23:22:20 srv01.vlsi.silicon.ac.in cockpit-ws[6374]: Использование сертификата: /etc/cockpit/ws-certs.d/0-self-signed.cert
01 марта, 23:22:21 srv01.vlsi.silicon.ac.in rtkit-daemon[1123]: наблюдение за 1 потоком 1 процесса 1 пользователя.
01 марта, 23:22:21 srv01.vlsi.silicon.ac.in rtkit-daemon[1123]: наблюдение за 1 потоком 1 процесса 1 пользователя.
01 марта, 23:22:40 srv01.vlsi.silicon.ac.in cockpit-session[6430]: pam_ssh_add: добавлена ​​идентификация: /root/.ssh/id_rsa (/root/.ssh/id_rsa)
01 марта, 23:22:40 srv01.vlsi.silicon.ac.in systemd[1]: созданный слайс Пользовательский слайс root.
01 марта, 23:22:40 srv01.vlsi.silicon.ac.in systemd-logind[1129]: новый сеанс 6 пользователя root.
01 марта, 23:22:40 srv01.vlsi.silicon.ac.in systemd[1]: запущен сеанс 6 пользователя root.
01 марта, 23:22:40 srv01.vlsi.silicon.ac.in cockpit-session[6430]: pam_unix(cockpit:session): сеанс открыт для пользователя root пользователем (uid=0)
01 марта 23:22:41 srv01.vlsi.silicon.ac.in gnome-shell [2736]: clutter_actor_set_size: утверждение «CLUTTER_IS_ACTOR (я)» не удалось
01 марта 23:22:41 srv01.vlsi.silicon.ac.in gnome-shell [2736]: clutter_actor_show: утверждение «CLUTTER_IS_ACTOR (я)» не удалось
01 марта, 23:23:10 srv01.vlsi.silicon.ac.in cockpit-ws[6374]: cockpit-session: время сеанса истекло во время аутентификации
01 марта, 23:23:10 srv01.vlsi.silicon.ac.in org.gtk.vfs.Daemon[6465]: невозможно установить соединение с шиной
01 марта, 23:23:10 srv01.vlsi.silicon.ac.in cockpit-session[6430]: pam_unix(cockpit:session): сеанс закрыт для пользователя root
01 марта, 23:23:10 srv01.vlsi.silicon.ac.in cockpit-ws[6374]: cockpit-session: время ожидания аутентификации истекло
01 марта, 23:23:10 srv01.vlsi.silicon.ac.in systemd-logind[1129]: удален сеанс 6.
01 марта, 23:23:10 srv01.vlsi.silicon.ac.in systemd[1]: удаленный слайс Пользовательский слайс корня.
01 марта 23:23:11 srv01.vlsi.silicon.ac.in gnome-shell [2736]: clutter_actor_set_size: утверждение «CLUTTER_IS_ACTOR (я)» не удалось

Вход в кабину через Firefox

Не удалось войти в кабину

97
0 + 0
Zhivko Zhelev avatar
флаг ng
Zhivko Zhelev
Поделитесь, пожалуйста, фотографиями, где и как у вас появляется эта ошибка.
0
Ответить
VLSI Silicon avatar
флаг th
VLSI Silicon
Выпуск CentOS Linux 7.9.2009 (основной)
0
Ответить
VLSI Silicon avatar
флаг th
VLSI Silicon
При попытке подключиться к кабине с использованием URL-адреса https://localhost:9090 с использованием учетных данных root я отслеживаю /var/log/messages, а также journalctl -f, который я вставил в исходное сообщение.Я также добавил два скриншота, когда я вхожу в систему и когда она не работает. Надеюсь, это поможет.
0
Ответить
Zhivko Zhelev avatar
флаг ng
Zhivko Zhelev
Хорошо, есть несколько факторов, которые могут быть причиной этого. 1. использовать другую учетную запись вместо root, потому что root заблокирован из sshd и некоторых других мест. 2. какой у вас роутер или тип сети, которую вы используете, потому что "тайм-аут" означает, что соединение не может быть установлено. 3. с какого устройства вы пытаетесь подключиться и какая связь между ними 4. попробуйте использовать не локальный хост, а ip на адаптере, который сервис слушает.
0
Ответить
VLSI Silicon avatar
флаг th
VLSI Silicon
1. Когда я использую любого другого действительного пользователя, он выдает ошибку «неверное имя пользователя или пароль». 2. Сервер находится в локальной сети VLAN на коммутаторе L2/L3. 3. Я зашел на сервер с помощью TightVNC и запустил Firefox на самом сервере. 4. Я также пытался использовать IP-адрес, и это та же ошибка. Я не уверен, поможет ли это. Не уверен, как отладить эту проблему.
0
Ответить
Zhivko Zhelev avatar
флаг ng
Zhivko Zhelev
Попробуйте разрешить пользователю root войти в этот файл ```/etc/ssh/sshd_config```
0
Ответить
VLSI Silicon avatar
флаг th
VLSI Silicon
Я установил `PermitRootLogin yes` в `/etc/ssh/sshd_config`, и все та же ошибка!
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.