ssh problemy

Jan Friedel frido at obluda.cz
Wed Sep 3 12:30:44 CEST 2003


On Wed, Sep 03, 2003 at 12:05:27PM +0200, Dan Lukes wrote:
> > Martin Salac wrote:
> 
> 	Pomerne hodne otazek najednou ...
> 
> > Na jednom stroji mi ssh daemon po sobe "zanechava"
> > nejake zombie. Nekolikrat se prihlasim a kdyz si vygrepuju z procesu
> > ssh, dostanu nasledujici udaje:
> 
> > 87041  ??  I      0:00,00 sshd: leroy [priv] (sshd)
> ...
> > 87544  ??  S      0:00,01 sshd: leroy at ttyp1 (sshd)
> 
> 
> 	Z hlediska systemu neni zadny z techto procesu zombie - stale
> jde o 
> regulerne bezici procesy. To ne tak uplne rika, jestli k tomu ziji i 
> prislusna TCP/IP spojeni (to by nam rekl 'netstat -an'). Pokud dojde k 
> neregulernimu ukonceni ssh spojeni respektive pokud nedojde k uzavreni 
> TCP/IP, pak se o nem server "nedozvi" a stale (ze sveho hlediska zcela 
> normalne) zije.
> 
> 	Schopnost "poznat" jen formalne funkcni konexi ovlivnuji 
> ClientAliveInterval a ClientAliveCountMax (man sshd_config)
> 
> >> Jde mi prave o radky s [priv] udajem. Nikdy mi tam nezustavaly
> >> az po upgradu na 4.8. 
> 
> 	To souvisi s verzi s FreeBSD jen neprimo, primarne doslo ke
> zmene vere 
> openssh.
> 
> 	Tyto rady oznacuji procesy ve stavu "uz se vi uzivatel" ale
> jeste neni 
> autentizovan (nedal heslo, klic, ...)
> 
> > Jakmile je otevreno moc procesu se sshd,
> > dalsi login je odmitnut jako auth error. Nezbyva mi nez [priv]
> > procesy rucne zabijet pri logoutu.
> 
> 	Defaultni hodnota MaxStartup je 10
> 
> 
> 	Zakladnim problemem se jevi to, ze ty procesy zustavaji viset a
> k 
> debugovani tohoto roblemu potrebujeme znat stav TCP spojeni ...
> 
> > backup at leroy:/home/leroy$ ssh server
> > Password:
> > Response:
> > leroy at server's password:
> >
> > Cim je dano, ze se mi zobrazuje radek Response?
> > Rad bych se ho zbavil.
> 
> 	Zpusoby konfigurace jsou definovany v /etc/pam.conf - takze tam
> ...

  Problem muze byt take na strane clienta.

  `man ssh_config` -> PreferredAuthentications

--
frido

> 
> 
> 						Dan
> 
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l



More information about the Users-l mailing list