ssh problemy

[Dan Lukes]

> Martin Salac wrote:

	Pomerne hodne otazek najednou ...

> Na jednom stroji mi ssh daemon po sobe "zanechava"
> nejake zombie. Nekolikrat se prihlasim a kdyz si vygrepuju z procesu
> ssh, dostanu nasledujici udaje:

> 87041  ??  I      0:00,00 sshd: leroy [priv] (sshd)
...
> 87544  ??  S      0:00,01 sshd: leroy at ttyp1 (sshd)


	Z hlediska systemu neni zadny z techto procesu zombie - stale jde o 
regulerne bezici procesy. To ne tak uplne rika, jestli k tomu ziji i 
prislusna TCP/IP spojeni (to by nam rekl 'netstat -an'). Pokud dojde k 
neregulernimu ukonceni ssh spojeni respektive pokud nedojde k uzavreni 
TCP/IP, pak se o nem server "nedozvi" a stale (ze sveho hlediska zcela 
normalne) zije.

	Schopnost "poznat" jen formalne funkcni konexi ovlivnuji 
ClientAliveInterval a ClientAliveCountMax (man sshd_config)

>> Jde mi prave o radky s [priv] udajem. Nikdy mi tam nezustavaly
>> az po upgradu na 4.8. 

	To souvisi s verzi s FreeBSD jen neprimo, primarne doslo ke zmene vere 
openssh.

	Tyto rady oznacuji procesy ve stavu "uz se vi uzivatel" ale jeste neni 
autentizovan (nedal heslo, klic, ...)

> Jakmile je otevreno moc procesu se sshd,
> dalsi login je odmitnut jako auth error. Nezbyva mi nez [priv]
> procesy rucne zabijet pri logoutu.

	Defaultni hodnota MaxStartup je 10


	Zakladnim problemem se jevi to, ze ty procesy zustavaji viset a k 
debugovani tohoto roblemu potrebujeme znat stav TCP spojeni ...

> backup at leroy:/home/leroy$ ssh server
> Password:
> Response:
> leroy at server's password:
>
> Cim je dano, ze se mi zobrazuje radek Response?
> Rad bych se ho zbavil.

	Zpusoby konfigurace jsou definovany v /etc/pam.conf - takze tam ...


						Dan