ssh problemy
Dan Lukes
dan at obluda.cz
Wed Sep 3 12:05:27 CEST 2003
> Martin Salac wrote:
Pomerne hodne otazek najednou ...
> Na jednom stroji mi ssh daemon po sobe "zanechava"
> nejake zombie. Nekolikrat se prihlasim a kdyz si vygrepuju z procesu
> ssh, dostanu nasledujici udaje:
> 87041 ?? I 0:00,00 sshd: leroy [priv] (sshd)
...
> 87544 ?? S 0:00,01 sshd: leroy at ttyp1 (sshd)
Z hlediska systemu neni zadny z techto procesu zombie - stale jde o
regulerne bezici procesy. To ne tak uplne rika, jestli k tomu ziji i
prislusna TCP/IP spojeni (to by nam rekl 'netstat -an'). Pokud dojde k
neregulernimu ukonceni ssh spojeni respektive pokud nedojde k uzavreni
TCP/IP, pak se o nem server "nedozvi" a stale (ze sveho hlediska zcela
normalne) zije.
Schopnost "poznat" jen formalne funkcni konexi ovlivnuji
ClientAliveInterval a ClientAliveCountMax (man sshd_config)
>> Jde mi prave o radky s [priv] udajem. Nikdy mi tam nezustavaly
>> az po upgradu na 4.8.
To souvisi s verzi s FreeBSD jen neprimo, primarne doslo ke zmene vere
openssh.
Tyto rady oznacuji procesy ve stavu "uz se vi uzivatel" ale jeste neni
autentizovan (nedal heslo, klic, ...)
> Jakmile je otevreno moc procesu se sshd,
> dalsi login je odmitnut jako auth error. Nezbyva mi nez [priv]
> procesy rucne zabijet pri logoutu.
Defaultni hodnota MaxStartup je 10
Zakladnim problemem se jevi to, ze ty procesy zustavaji viset a k
debugovani tohoto roblemu potrebujeme znat stav TCP spojeni ...
> backup at leroy:/home/leroy$ ssh server
> Password:
> Response:
> leroy at server's password:
>
> Cim je dano, ze se mi zobrazuje radek Response?
> Rad bych se ho zbavil.
Zpusoby konfigurace jsou definovany v /etc/pam.conf - takze tam ...
Dan
More information about the Users-l
mailing list