ssh problemy
Jan Friedel
frido at obluda.cz
Wed Sep 3 12:30:44 CEST 2003
On Wed, Sep 03, 2003 at 12:05:27PM +0200, Dan Lukes wrote:
> > Martin Salac wrote:
>
> Pomerne hodne otazek najednou ...
>
> > Na jednom stroji mi ssh daemon po sobe "zanechava"
> > nejake zombie. Nekolikrat se prihlasim a kdyz si vygrepuju z procesu
> > ssh, dostanu nasledujici udaje:
>
> > 87041 ?? I 0:00,00 sshd: leroy [priv] (sshd)
> ...
> > 87544 ?? S 0:00,01 sshd: leroy at ttyp1 (sshd)
>
>
> Z hlediska systemu neni zadny z techto procesu zombie - stale
> jde o
> regulerne bezici procesy. To ne tak uplne rika, jestli k tomu ziji i
> prislusna TCP/IP spojeni (to by nam rekl 'netstat -an'). Pokud dojde k
> neregulernimu ukonceni ssh spojeni respektive pokud nedojde k uzavreni
> TCP/IP, pak se o nem server "nedozvi" a stale (ze sveho hlediska zcela
> normalne) zije.
>
> Schopnost "poznat" jen formalne funkcni konexi ovlivnuji
> ClientAliveInterval a ClientAliveCountMax (man sshd_config)
>
> >> Jde mi prave o radky s [priv] udajem. Nikdy mi tam nezustavaly
> >> az po upgradu na 4.8.
>
> To souvisi s verzi s FreeBSD jen neprimo, primarne doslo ke
> zmene vere
> openssh.
>
> Tyto rady oznacuji procesy ve stavu "uz se vi uzivatel" ale
> jeste neni
> autentizovan (nedal heslo, klic, ...)
>
> > Jakmile je otevreno moc procesu se sshd,
> > dalsi login je odmitnut jako auth error. Nezbyva mi nez [priv]
> > procesy rucne zabijet pri logoutu.
>
> Defaultni hodnota MaxStartup je 10
>
>
> Zakladnim problemem se jevi to, ze ty procesy zustavaji viset a
> k
> debugovani tohoto roblemu potrebujeme znat stav TCP spojeni ...
>
> > backup at leroy:/home/leroy$ ssh server
> > Password:
> > Response:
> > leroy at server's password:
> >
> > Cim je dano, ze se mi zobrazuje radek Response?
> > Rad bych se ho zbavil.
>
> Zpusoby konfigurace jsou definovany v /etc/pam.conf - takze tam
> ...
Problem muze byt take na strane clienta.
`man ssh_config` -> PreferredAuthentications
--
frido
>
>
> Dan
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
More information about the Users-l
mailing list