ssh problemy

Josef Mruzek josef.mruzek at i.cz
Wed Sep 3 11:08:10 CEST 2003


zdravim,

Martin Salac wrote:

> Zdravim vsechny BSD pozitivni :-)
>
> Problem 1:
>
> Na jednom stroji mi ssh daemon po sobe "zanechava"
> nejake zombie. Nekolikrat se prihlasim a kdyz si vygrepuju z procesu
> ssh, dostanu nasledujici udaje:
>
> server at leroy:/home/leroy$ ps ax | grep ssh
>   121  ??  Ss     0:06,71 /usr/sbin/sshd
> 87041  ??  I      0:00,00 sshd: leroy [priv] (sshd)
> 87200  ??  I      0:00,00 sshd: leroy [priv] (sshd)
> 87522  ??  I      0:00,00 sshd: leroy [priv] (sshd)
> 87530  ??  I      0:00,03 sshd: leroy [priv] (sshd)
> 87532  ??  I      0:00,00 sshd: leroy [priv] (sshd)
> 87533  ??  I      0:00,01 sshd: leroy at ttyp0 (sshd)
> 87541  ??  S      0:00,03 sshd: leroy [priv] (sshd)
> 87543  ??  S      0:00,00 sshd: leroy [priv] (sshd)
> 87544  ??  S      0:00,01 sshd: leroy at ttyp1 (sshd)
>
> Jde mi prave o radky s [priv] udajem. Nikdy mi tam nezustavaly
> az po upgradu na 4.8. Jakmile je otevreno moc procesu se sshd,
> dalsi login je odmitnut jako auth error. Nezbyva mi nez [priv]
> procesy rucne zabijet pri logoutu.
> Prosim, vysvetlil by mi nekdo, co jsou zac ty radky s [priv] a proc mi
> tam zustavaji viset jako procesy?

nechci se mylit, ale myslim si, ze se jedna o potomky procesu sshd, 
ktere vznikaji diky zapnute volbe UsePrivilegeSeparation

> Problem 2:
> backup at leroy:/home/leroy$ ssh server
> Password:
> Response:
> leroy at server's password:
>
> Cim je dano, ze se mi zobrazuje radek Response?
> Rad bych se ho zbavil.
>
> Dekuju za pripadne odpovedi

doporucuji vam povipinat veskere typy autentifikace (samozrejme paklize 
je nepotrebujete) a pouzivat autentifikaci pomoci klicu a pouze protokol 
verze 2. vyse uvedene hlasky se zbavite a navic si pomoci ssh-agenta 
usnadnite praci se zadavanim hesla a v neposledni rade je i prijemny 
efekt, ze se tim navysi i bezpecnost  :)

>
>
> Zdravi
>
> Martin
>
> P.S. Konfigurace:
>
Josef Mruzek, ICZ,a.s.




More information about the Users-l mailing list