Re: SSH сессия замирает

2008-02-04 Пенетрантность Alexey Lobanov 
04.02.2008 10:36, Kotikov Aleksey пишет:

 В процессе экспериментов обнаружилось еще несколько примечательных фактов:
 1. ssh сессия прекрасно запускается только если обращаться к серверу
 посредством туннеля (ssh -TN либо openvpn).
 2. сервер считает, что к нему законектились, даже если с клиентской
 стороны сессия висит. То есть last показывает дату и продолжительность
 соединения, а на серваке запускается bash.

Что-то похожее я сейчас вижу на сервере, который стоит за LinkSys'овским
типа файрволлом. Через 5 минут неактивности бдительный файрволл молча
перестаёт пропускать пакеты данного соединения со стороны Интернета. Но
первый же пакет со стороны сервера - например, убиение screen с выдачей
чего-то на терминал - полностью восстанавливает проводимость.

А.Л.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: SSH сессия замирает

2008-02-03 Пенетрантность Kotikov Aleksey 

В процессе экспериментов обнаружилось еще несколько примечательных фактов:
1. ssh сессия прекрасно запускается только если обращаться к серверу 
посредством туннеля (ssh -TN либо openvpn).
2. сервер считает, что к нему законектились, даже если с клиентской 
стороны сессия висит. То есть last показывает дату и продолжительность 
соединения, а на серваке запускается bash.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: SSH сессия замирает

2008-01-30 Пенетрантность Max Dmitrichenko 
On Wednesday 30 January 2008 00:01, Yauhen Kharuzhy wrote:
 On Tue, Jan 29, 2008 at 11:29:04PM +0300, Kotikov Aleksey wrote:

  Если кто сталкивался с подобным или знает куда копать, поделитесь мыслями.
 
 Проверьте MTU/MRU и прохождение больших пакетов до нужного хоста. Хотя
 симптомы не совсем похожи, но всё же...

Угу, а за одно проверить не перекрыл ли какой-нить криворукий админ ICMP на
пути от одного хоста к другому.

-- 
Макс Дмитриченко


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: SSH сессия замирает

2008-01-30 Пенетрантность Mikolaj Golub 

On Tue, 29 Jan 2008 23:29:04 +0300 Kotikov Aleksey wrote:

 KA Доброе время суток, сообщество.
 KA Столкнулся с очень неприятной проблемой.
 KA С одной из подконтрольных машин с Sarge 3.1r5 невозможно прямо
 KA соединиться по ssh. При вводе любой корректной пары логин-пароль
 KA сессия замирает.
 KA Метод, с помощью которого выхожу из положения:
 KA ssh -TN -L :127.0.0.1:22 [EMAIL PROTECTED]
 KA и оставить соединение висеть. Далее:
 KA ssh -p  [EMAIL PROTECTED]

Т.е. получается, если сессия исходит от локального хоста (127.0.0.1) то все
ок, а если от чужого, то подвисает.

 KA После этого получаем рабочую сессию на целевой машине badhost.ru
 KA Есть еще около 70 машин аналогичной программной и аппаратной
 KA конфигурации. Сверил с ними конфиги. Все, что лежит в /etc/ssh/ и
 KA /etc/pam.d/ абсолютно идентично работающим машинам. /etc/pam.conf
 KA тоже.

А эти смотрели?

/etc/pam.d/ssh
/etc/login.defs
/etc/passwd (на предмет shell)
/etc/profile
профайлы в домашних дирах (хотя это вряд ли, если не зависит от пользователя)
другие места, которые сходу не пришли в голову...

 KA В /var/log/auth.log про повисшие соединения написано следущее:
 KA Dec 24 20:28:38 server saslauthd[1423]: server_exit : master
 KA exited: 1423
 KA Dec xx 20:28:38 server sshd[1450]: Received signal 15; terminating.
 KA Dec xx 20:30:22 server saslauthd[1427]: detach_tty  : master pid
 KA is: 1427
 KA Dec xx 20:30:22 server saslauthd[1427]: ipc_init: listening on
 KA socket: /var/run/saslauthd/mux
 KA Dec xx 20:30:24 server sshd[1454]: Server listening on 0.0.0.0 port 22.
 KA Dec xx 20:30:59 server login[1493]: (pam_unix) session opened for user
 KA someuser by LOGIN(uid=1006)

т.е. непосредственно к подвисшей сессии относится только последняя строчка?
Или все-таки все?

-- 
Mikolaj Golub


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

SSH сессия замирает

2008-01-29 Пенетрантность Kotikov Aleksey 

Доброе время суток, сообщество.
Столкнулся с очень неприятной проблемой.
С одной из подконтрольных машин с Sarge 3.1r5 невозможно прямо 
соединиться по ssh. При вводе любой корректной пары логин-пароль сессия 
замирает.

Метод, с помощью которого выхожу из положения:
ssh -TN -L :127.0.0.1:22 [EMAIL PROTECTED]
и оставить соединение висеть. Далее:
ssh -p  [EMAIL PROTECTED]

После этого получаем рабочую сессию на целевой машине badhost.ru
Есть еще около 70 машин аналогичной программной и аппаратной 
конфигурации. Сверил с ними конфиги. Все, что лежит в /etc/ssh/ и 
/etc/pam.d/ абсолютно идентично работающим машинам. /etc/pam.conf тоже.

В /var/log/auth.log про повисшие соединения написано следущее:
Dec 24 20:28:38 server saslauthd[1423]: server_exit : master exited: 
1423

Dec xx 20:28:38 server sshd[1450]: Received signal 15; terminating.
Dec xx 20:30:22 server saslauthd[1427]: detach_tty  : master pid is: 
1427
Dec xx 20:30:22 server saslauthd[1427]: ipc_init: listening on 
socket: /var/run/saslauthd/mux

Dec xx 20:30:24 server sshd[1454]: Server listening on 0.0.0.0 port 22.
Dec xx 20:30:59 server login[1493]: (pam_unix) session opened for user 
someuser by LOGIN(uid=1006)


Если кто сталкивался с подобным или знает куда копать, поделитесь мыслями.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]