Beim Versuch sich auf einem System per ssh einzuloggen bekommt ein Benutzer die folgende Meldung:
$ ssh mars Connection to mars closed by remote host. Connection to mars closed. $
Auf dem Server findet man die folgende Fehlermeldung:
Jul 16 19:57:24 mars auth|security:info sshd[51511616]: Accepted publickey for user5 from X.X.X.X port 57523 ssh2 Jul 16 19:57:24 mars auth|security:crit sshd[49414624]: fatal: permanently_set_uid: was able to restore old [e]gid
Die Ursache des Problems, ist in diesem Fall, das der betreffende User zum einen lokal angelegt ist:
$ lsuser -R files user5 user5 id=1005 pgrp=staff groups=staff home=/home/user5 shell=/usr/bin/ksh
Zum anderen aber auch über einen Namensdienst (hier LDAP) existiert, allerdings mit unterschiedlichen Gruppen:
$ lsuser -R LDAP user5 user5 id=1005 pgrp=develop groups=develop home=/home/user5 shell=/bin/bash gecos=XXXX
Der Benutzer soll eigentlich aus LDAP kommen, vor der Anbindung an LDAP gab es den Benutzer aber schon lokal. Nach der Anbindung an LDAP wurde vergessen den lokalen Benutzer-Account zu löschen.
Nachdem der lokale Benutzer-Account gelöscht wurde:
# rmuser -R files -p user5
funktioniert der SSH-Login auch wieder korrekt.