ssh problemy
Josef Mruzek
josef.mruzek at i.cz
Wed Sep 3 11:08:10 CEST 2003
zdravim,
Martin Salac wrote:
> Zdravim vsechny BSD pozitivni :-)
>
> Problem 1:
>
> Na jednom stroji mi ssh daemon po sobe "zanechava"
> nejake zombie. Nekolikrat se prihlasim a kdyz si vygrepuju z procesu
> ssh, dostanu nasledujici udaje:
>
> server at leroy:/home/leroy$ ps ax | grep ssh
> 121 ?? Ss 0:06,71 /usr/sbin/sshd
> 87041 ?? I 0:00,00 sshd: leroy [priv] (sshd)
> 87200 ?? I 0:00,00 sshd: leroy [priv] (sshd)
> 87522 ?? I 0:00,00 sshd: leroy [priv] (sshd)
> 87530 ?? I 0:00,03 sshd: leroy [priv] (sshd)
> 87532 ?? I 0:00,00 sshd: leroy [priv] (sshd)
> 87533 ?? I 0:00,01 sshd: leroy at ttyp0 (sshd)
> 87541 ?? S 0:00,03 sshd: leroy [priv] (sshd)
> 87543 ?? S 0:00,00 sshd: leroy [priv] (sshd)
> 87544 ?? S 0:00,01 sshd: leroy at ttyp1 (sshd)
>
> Jde mi prave o radky s [priv] udajem. Nikdy mi tam nezustavaly
> az po upgradu na 4.8. Jakmile je otevreno moc procesu se sshd,
> dalsi login je odmitnut jako auth error. Nezbyva mi nez [priv]
> procesy rucne zabijet pri logoutu.
> Prosim, vysvetlil by mi nekdo, co jsou zac ty radky s [priv] a proc mi
> tam zustavaji viset jako procesy?
nechci se mylit, ale myslim si, ze se jedna o potomky procesu sshd,
ktere vznikaji diky zapnute volbe UsePrivilegeSeparation
> Problem 2:
> backup at leroy:/home/leroy$ ssh server
> Password:
> Response:
> leroy at server's password:
>
> Cim je dano, ze se mi zobrazuje radek Response?
> Rad bych se ho zbavil.
>
> Dekuju za pripadne odpovedi
doporucuji vam povipinat veskere typy autentifikace (samozrejme paklize
je nepotrebujete) a pouzivat autentifikaci pomoci klicu a pouze protokol
verze 2. vyse uvedene hlasky se zbavite a navic si pomoci ssh-agenta
usnadnite praci se zadavanim hesla a v neposledni rade je i prijemny
efekt, ze se tim navysi i bezpecnost :)
>
>
> Zdravi
>
> Martin
>
> P.S. Konfigurace:
>
Josef Mruzek, ICZ,a.s.
More information about the Users-l
mailing list