4 votes

Utilisateur non enregistré avatar

Il semble y avoir des connexions SSH "persistantes" sur mon serveur. Comment puis-je y remédier ?

Demandé el 18 de Novembre, 2010
Quand la question a-t-elle été
15011 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question 
[root@server mike]# w
 14:43:35 up 83 days,  1:25,  1 user,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
mike     pts/1    dsl-IP.w 14:43    0.00s  0.01s  0.03s sshd: mike [priv]

[root@server mike]# ps aux | grep ssh
root      1350  0.0  0.1   5276  1044 ?        Ss   Aug27   0:00 /usr/sbin/sshd
root     14328  0.0  0.2   8020  2580 ?        Ss   12:49   0:00 sshd: dave [priv]
dave   14332  0.0  0.1   8020  1532 ?        S    12:49   0:00 sshd: dave@notty
dave   14333  0.0  0.1   4696  1444 ?        Ss   12:49   0:00 /usr/lib/openssh/sftp-server
root     14344  0.0  0.2   8020  2580 ?        Ss   12:59   0:00 sshd: dave [priv]
dave   14347  0.0  0.1   8168  1564 ?        S    13:00   0:00 sshd: dave@notty
dave   14348  0.0  0.1   4700  1504 ?        Ss   13:00   0:00 /usr/lib/openssh/sftp-server
root     14351  0.0  0.2   8020  2580 ?        Ss   13:04   0:00 sshd: dave [priv]
dave   14355  0.0  0.1   8168  1560 ?        S    13:04   0:00 sshd: dave@notty
dave   14356  0.0  0.1   4696  1472 ?        Ss   13:04   0:00 /usr/lib/openssh/sftp-server
root     14373  0.0  0.2   8020  2584 ?        Ss   13:15   0:00 sshd: dave [priv]
dave   14377  0.0  0.1   8168  1560 ?        S    13:15   0:00 sshd: dave@notty
dave   14378  0.0  0.1   4704  1500 ?        Ss   13:15   0:00 /usr/lib/openssh/sftp-server
root     14385  0.0  0.2   8020  2584 ?        Ss   13:28   0:00 sshd: dave [priv]
dave   14389  0.0  0.1   8168  1592 ?        S    13:28   0:00 sshd: dave@notty
dave   14390  0.0  0.1   4696  1508 ?        Ss   13:28   0:00 /usr/lib/openssh/sftp-server
root     14392  0.0  0.2   8020  2588 ?        Ss   13:30   0:00 sshd: dave [priv]
dave   14396  0.0  0.1   8168  1604 ?        S    13:30   0:00 sshd: dave@notty
dave   14397  0.0  0.1   4696  1492 ?        Ss   13:30   0:00 /usr/lib/openssh/sftp-server
root     14402  0.0  0.2   8020  2584 ?        Ss   13:33   0:00 sshd: dave [priv]
dave   14406  0.0  0.1   8020  1536 ?        S    13:33   0:00 sshd: dave@notty
dave   14407  0.0  0.1   4696  1460 ?        Ss   13:33   0:00 /usr/lib/openssh/sftp-server
root     14428  0.0  0.2   8020  2584 ?        Ss   13:45   0:00 sshd: dave [priv]
dave   14432  0.0  0.1   8168  1580 ?        S    13:45   0:00 sshd: dave@notty
dave   14433  0.0  0.1   4704  1512 ?        Ss   13:45   0:00 /usr/lib/openssh/sftp-server
root     14439  0.0  0.2   8020  2580 ?        Ss   13:53   0:00 sshd: dave [priv]
dave   14443  0.0  0.1   8020  1532 ?        S    13:53   0:00 sshd: dave@notty
dave   14444  0.0  0.1   4696  1448 ?        Ss   13:53   0:00 /usr/lib/openssh/sftp-server
root     14480  0.0  0.2   8020  2584 ?        Ss   14:11   0:00 sshd: dave [priv]
dave   14484  0.0  0.1   8168  1588 ?        S    14:11   0:00 sshd: dave@notty
dave   14485  0.0  0.1   4704  1492 ?        Ss   14:11   0:00 /usr/lib/openssh/sftp-server
root     14487  0.0  0.2   8020  2580 ?        Ss   14:12   0:00 sshd: dave [priv]
dave   14490  0.0  0.1   8020  1552 ?        S    14:12   0:00 sshd: dave@notty
dave   14492  0.0  0.1   4696  1472 ?        Ss   14:12   0:00 /usr/lib/openssh/sftp-server
root     14510  0.0  0.2   8020  2584 ?        Ss   14:35   0:00 sshd: dave [priv]
dave   14514  0.0  0.1   8168  1568 ?        S    14:35   0:00 sshd: dave@notty
dave   14515  0.0  0.1   4700  1492 ?        Ss   14:35   0:00 /usr/lib/openssh/sftp-server
root     14517  0.0  0.2   8020  2580 ?        Ss   14:37   0:00 sshd: dave [priv]
dave   14521  0.0  0.1   8020  1548 ?        S    14:38   0:00 sshd: dave@notty
dave   14522  0.0  0.1   4696  1464 ?        Ss   14:38   0:00 /usr/lib/openssh/sftp-server
root     14538  0.0  0.2   8020  2620 ?        Ss   14:43   0:00 sshd: mike [priv]
mike     14542  0.0  0.1   8020  1560 ?        S    14:43   0:00 sshd: mike@pts/1
root     14554  0.0  0.0   1720   560 pts/1    S+   14:43   0:00 grep ssh

Comme vous pouvez le voir ci-dessus, moi, mike, je suis connecté en SSH et j'exécute des commandes. Ceci est montré à partir du w commandement.

Cependant, il y a un nombre étrange de processus liés à SSH en cours d'exécution. Je me suis dit que dave's La session sftp peut ne pas apparaître dans la sortie de la commande w pour une raison quelconque, mais cela n'explique pas tous les processus en cours...

Qu'est-ce qui ne va pas ? :/

Demandé el 18 de Novembre, 2010 par Utilisateur non enregistré

Réponses

Trop de publicités?

4voto

Lee Theobald avatar
Lee Theobald Points 2512

Jetez un coup d'œil aux paramètres :

ClientAliveCountMax 3
ClientAliveInterval 15

dans /etc/sysconfig/sshd_config. Cela déconnectera les clients qui ne répondent pas aux keep-alives. Ajustez les valeurs si elles ne sont pas assez agressives, cela signifie qu'après 15 secondes nous envoyons un keep-alive. Si aucune réponse n'est reçue après 3 keep-alive, nous déconnectons le client (45 secondes).

Répondu el 11 de Janvier, 2011 par Lee Theobald (2512 Points )

2voto

Payload avatar
Payload Points 256

Dave fait quelque chose de stupide avec son client sftp.

En fait, il ne se ferme pas ou il maintient la session sftp ouverte avec des "keep alives" indéfiniment.

Une seule connexion sftp est constituée des processus suivants :

root     14480  0.0  0.2   8020  2584 ?        Ss   14:11   0:00 sshd: dave [priv]
dave   14484  0.0  0.1   8168  1588 ?        S    14:11   0:00 sshd: dave@notty
dave   14485  0.0  0.1   4704  1492 ?        Ss   14:11   0:00 /usr/lib/openssh/sftp-server

Vous avez le processus appartenant à la racine de sshd (ceci étant l'enfant de sshd lui-même), le processus appartenant à dave étant la connexion non privilégiée de dave et ensuite le spawn du serveur sftp.

On dirait que Dave s'est connecté plusieurs fois ou qu'il utilise un client sftp threadé.

pkill, comme suggéré précédemment, vous permettra de détruire toutes les sessions en utilisant par exemple pkill sftp-server

Répondu el 18 de Novembre, 2010 par Payload (256 Points )

0voto

NegativeFriction avatar
NegativeFriction Points 293

Il existe un paquet appelé procps. Il comprend divers utilitaires utiles (lire : astucieux). L'un de ces utilitaires est pkill qui est chargé d'envoyer un signal aux utilisateurs et aux processus tels que :

  • Halte au terminal utilisateur
  • Tuer l'utilisateur et se déconnecter

http://linux.die.net/man/1/pkill

Répondu el 18 de Novembre, 2010 par NegativeFriction (293 Points )

0voto

Aspiring Dev avatar
Aspiring Dev Points 101

Une connexion sftp permet de télécharger un fichier ou plusieurs fichiers en utilisant des téléchargements segmentés. Je pense que si vous arrêtez le processus sftp, tous les fichiers de la base de données seront téléchargés. sshd: dave@notty disparaîtra.

Répondu el 3 de Décembre, 2016 par Aspiring Dev (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X