Re: SSH сессия замирает
04.02.2008 10:36, Kotikov Aleksey пишет: В процессе экспериментов обнаружилось еще несколько примечательных фактов: 1. ssh сессия прекрасно запускается только если обращаться к серверу посредством туннеля (ssh -TN либо openvpn). 2. сервер считает, что к нему законектились, даже если с клиентской стороны сессия висит. То есть last показывает дату и продолжительность соединения, а на серваке запускается bash. Что-то похожее я сейчас вижу на сервере, который стоит за LinkSys'овским типа файрволлом. Через 5 минут неактивности бдительный файрволл молча перестаёт пропускать пакеты данного соединения со стороны Интернета. Но первый же пакет со стороны сервера - например, убиение screen с выдачей чего-то на терминал - полностью восстанавливает проводимость. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH сессия замирает
В процессе экспериментов обнаружилось еще несколько примечательных фактов: 1. ssh сессия прекрасно запускается только если обращаться к серверу посредством туннеля (ssh -TN либо openvpn). 2. сервер считает, что к нему законектились, даже если с клиентской стороны сессия висит. То есть last показывает дату и продолжительность соединения, а на серваке запускается bash. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH сессия замирает
On Wednesday 30 January 2008 00:01, Yauhen Kharuzhy wrote: On Tue, Jan 29, 2008 at 11:29:04PM +0300, Kotikov Aleksey wrote: Если кто сталкивался с подобным или знает куда копать, поделитесь мыслями. Проверьте MTU/MRU и прохождение больших пакетов до нужного хоста. Хотя симптомы не совсем похожи, но всё же... Угу, а за одно проверить не перекрыл ли какой-нить криворукий админ ICMP на пути от одного хоста к другому. -- Макс Дмитриченко -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH сессия замирает
On Tue, 29 Jan 2008 23:29:04 +0300 Kotikov Aleksey wrote: KA Доброе время суток, сообщество. KA Столкнулся с очень неприятной проблемой. KA С одной из подконтрольных машин с Sarge 3.1r5 невозможно прямо KA соединиться по ssh. При вводе любой корректной пары логин-пароль KA сессия замирает. KA Метод, с помощью которого выхожу из положения: KA ssh -TN -L :127.0.0.1:22 [EMAIL PROTECTED] KA и оставить соединение висеть. Далее: KA ssh -p [EMAIL PROTECTED] Т.е. получается, если сессия исходит от локального хоста (127.0.0.1) то все ок, а если от чужого, то подвисает. KA После этого получаем рабочую сессию на целевой машине badhost.ru KA Есть еще около 70 машин аналогичной программной и аппаратной KA конфигурации. Сверил с ними конфиги. Все, что лежит в /etc/ssh/ и KA /etc/pam.d/ абсолютно идентично работающим машинам. /etc/pam.conf KA тоже. А эти смотрели? /etc/pam.d/ssh /etc/login.defs /etc/passwd (на предмет shell) /etc/profile профайлы в домашних дирах (хотя это вряд ли, если не зависит от пользователя) другие места, которые сходу не пришли в голову... KA В /var/log/auth.log про повисшие соединения написано следущее: KA Dec 24 20:28:38 server saslauthd[1423]: server_exit : master KA exited: 1423 KA Dec xx 20:28:38 server sshd[1450]: Received signal 15; terminating. KA Dec xx 20:30:22 server saslauthd[1427]: detach_tty : master pid KA is: 1427 KA Dec xx 20:30:22 server saslauthd[1427]: ipc_init: listening on KA socket: /var/run/saslauthd/mux KA Dec xx 20:30:24 server sshd[1454]: Server listening on 0.0.0.0 port 22. KA Dec xx 20:30:59 server login[1493]: (pam_unix) session opened for user KA someuser by LOGIN(uid=1006) т.е. непосредственно к подвисшей сессии относится только последняя строчка? Или все-таки все? -- Mikolaj Golub -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
SSH сессия замирает
Доброе время суток, сообщество. Столкнулся с очень неприятной проблемой. С одной из подконтрольных машин с Sarge 3.1r5 невозможно прямо соединиться по ssh. При вводе любой корректной пары логин-пароль сессия замирает. Метод, с помощью которого выхожу из положения: ssh -TN -L :127.0.0.1:22 [EMAIL PROTECTED] и оставить соединение висеть. Далее: ssh -p [EMAIL PROTECTED] После этого получаем рабочую сессию на целевой машине badhost.ru Есть еще около 70 машин аналогичной программной и аппаратной конфигурации. Сверил с ними конфиги. Все, что лежит в /etc/ssh/ и /etc/pam.d/ абсолютно идентично работающим машинам. /etc/pam.conf тоже. В /var/log/auth.log про повисшие соединения написано следущее: Dec 24 20:28:38 server saslauthd[1423]: server_exit : master exited: 1423 Dec xx 20:28:38 server sshd[1450]: Received signal 15; terminating. Dec xx 20:30:22 server saslauthd[1427]: detach_tty : master pid is: 1427 Dec xx 20:30:22 server saslauthd[1427]: ipc_init: listening on socket: /var/run/saslauthd/mux Dec xx 20:30:24 server sshd[1454]: Server listening on 0.0.0.0 port 22. Dec xx 20:30:59 server login[1493]: (pam_unix) session opened for user someuser by LOGIN(uid=1006) Если кто сталкивался с подобным или знает куда копать, поделитесь мыслями. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]