鬼生田です。 ftpdは、同じ記述で問題ないので、小野さんの情報に従いsshdもinetd 経由でアクセスするように変更し、やりたいことは実現できました。 情報提供ありがとうございました。
以下インラインでもう少しだけ. In <20240222185658.2cb68ae90dd226a7f1943...@dec.sakura.ne.jp> at Thu, 22 Feb 2024 18:56:58 +0900 Re:[ Re: sshd : hosts.allow ] Tomoaki AOKI <junch...@dec.sakura.ne.jp> wrotes: junchoon> 青木@名古屋です。 junchoon> junchoon> 自分ではserviceを提供するような用途に使っていないので外している junchoon> かもしれませんが、症状的には固定のポートを握りっぱなしにされている junchoon> ような感じですね。 それがsshdなのかtcpdなのかmailなのかは追い junchoon> きれていませんが。 2番目のSSH接続後、プロンプト表示前に、メールは到着していますので sshdの、/usr/bin/mailコマンドをspwn した後の処理がまずいように思います。 メール到着後は、当然のことながら、ps コマンドでも /usr/bin/mail コマンド は、確認できません。sshd内部処理でspawn後に刺さるようです。 さらに、待ち状態のslogin を中止(Ctrl-C))すると、sshdの再起動をできなく なり(/etc/rc.d/sshd restart)、kill -9することになりました。 junchoon> コネクションが張られると受付用にsshdがlistenしているポート(デフォルト junchoon> から変更されているかもしれないので)を排他でロックしてしまうような junchoon> 設定になっているか同時接続数をsshd1つあたり1件に限定しているのか。 junchoon> (以前は複数受け付けるようになっていたのが変更?) junchoon> junchoon> inetd経由なら大丈夫という事例があるとなると、記憶違いでなければ junchoon> sshd自体は常時起動してはおらず、sshdがlistenすべきポートへの junchoon> アクセスが来た時点で「そこをモニタしている」inetdがsshdを起動する junchoon> 流れになるので、排他設定できなくなって結果的に回避されているという junchoon> 状況がありそうな気がします。 spawnなしで、allow の場合は、問題なく同時アクセス可能なので排他制御的なもの ではないようです。 junchoon> 多少なりと原因切り分けのヒントにでもなれば。 大変参考になりました。情報提供ありがとうございます。 junchoon> On Thu, 22 Feb 2024 15:21:43 +0900 junchoon> Hiroo Ono <hi...@oikumene.net> wrote: junchoon> junchoon> > On Thu, 22 Feb 2024 14:44:57 +0900 junchoon> > 鬼生田浩一 <oni...@oni.gr.jp> wrote: junchoon> > junchoon> > 小野寛生です。 junchoon> > junchoon> > https://forums.freebsd.org/threads/freebsd-13-2-openssh-9-3-1-connection-limit.88891/ junchoon> > では 13.2-RELEASE で同じ現象が見られているそうで、根本原因は分からないものの、sshd を inetd から junchoon> > 起動するようにしたらとりあえず回避できると書かれています。 junchoon> > あと、外しているとは思いますが、sshd のルールの3行目を付け足したらどうなりますか? こちらも試してみましたが、残念ながらspawnを処理した後、待ち状態となりました。 junchoon> > > 鬼生田です。 junchoon> > > junchoon> > > 14.0-RELEASE-p3サーバを新規構築中ですが、/etc/hosts.allowが過去バージョンの junchoon> > > 時と動作が異なります。 junchoon> > > junchoon> > > sshd: 192.168. : allow junchoon> > > sshd: .example.jp \ junchoon> > > : spawn (echo %d. | \ junchoon> > > /usr/bin/mail -s "tcpd\: %d-form-%u@%h[%a]!" root) & \ junchoon> > > : allow junchoon> > > junchoon> > > 192.168.X.YからのSSHアクセスは、問題ありませんが junchoon> > > .example.jp からのSSHアクセスは、2接続目が待ち状態となります。 junchoon> > > 2接続目のアクセスを示すメールは届きます。1番目の接続を終了す junchoon> > > るとログインプロセスへ移行します。(プロンプト表示) junchoon> > > junchoon> > > google検索で、以下のページがヒットし、同じ現象のようです。 junchoon> > > https://www.space-i.jp/wp/?m=glduoruwccke junchoon> > > junchoon> > > ftpd : では上記hosts.allowの記述で従来と同じ動作をしてくれます。 junchoon> > > この現象(仕様?)の、情報お持ちの方おられましたら、ご教示ください。 --- Oniuda
