Skocz do zawartości
IceBeast

Problem - SSH się wywala

Polecane posty

Cześć. Dziś kilkukrotnie spotkałem się z dziwnym błędem na moim vpsie. W pewnym momencie działania serwera (za 1 razem po nieaktywności, za 2 razem po przeniesieniu jednego pliku przez sftp) logowanie do ssh przestaje działać, a połączenie sftp zostaje zerwane. Sam serwer działa nadal (apache normalnie wyświetla strony, jesli jestem aktualnie zalogowany w ssh to wszystkie komendy działają), ale rozłącza mnie z sftp i nie mogę ponownie zalogować się ani do sftp ani do ssh. Problem ten wystąpił już dwukrotnie, najpierw przeinstalowałem cały system ale najwidoczniej nic to nie pomogło. Port ssh mam zmieniony na 6022, ale pamiętam o tym we wszystkich ustawieniach klienta ftp i putty.

 

Macie jakiś pomysł co to może być? Po raz pierwszy się z czymś takim spotykam...

 

Sama komenda /etc/init.d/ssh nie zwraca zupełnie niczego niezależnie od opcji start/restart itd...

 

Netstat pokazuje:


root@icebeast:/# netstat -pl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 localhost.localdom:smtp *:*                     LISTEN      9173/exim4
tcp        0      0 localhost.localdo:mysql *:*                     LISTEN      10878/mysqld
tcp        0      0 *:http                  *:*                     LISTEN      18919/apache2
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN      9173/exim4
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     2527991065 10878/mysqld        /var/run/mysqld/mysqld.sock


root@icebeast:/# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 localhost.localdom:smtp *:*                     LISTEN
tcp        0      0 localhost.localdo:mysql *:*                     LISTEN
tcp        0      0 *:http                  *:*                     LISTEN
tcp        0      0 icebeast:ssh            staticline-x-x-:3026 ESTABLISHED
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     2527991065 /var/run/mysqld/mysqld.sock
unix  4      [ ]         DGRAM                    2527951274 /dev/log
unix  2      [ ]         DGRAM                    2527991040
unix  2      [ ]         DGRAM                    2527955398
Edytowano przez IceBeast (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Cześć. Dziś kilkukrotnie spotkałem się z dziwnym błędem na moim vpsie. W pewnym momencie działania serwera (za 1 razem po nieaktywności, za 2 razem po przeniesieniu jednego pliku przez sftp) logowanie do ssh przestaje działać, a połączenie sftp zostaje zerwane. Sam serwer działa nadal (apache normalnie wyświetla strony, jesli jestem aktualnie zalogowany w ssh to wszystkie komendy działają), ale rozłącza mnie z sftp i nie mogę ponownie zalogować się ani do sftp ani do ssh. Problem ten wystąpił już dwukrotnie, najpierw przeinstalowałem cały system ale najwidoczniej nic to nie pomogło. Port ssh mam zmieniony na 6022, ale pamiętam o tym we wszystkich ustawieniach klienta ftp i putty.

 

Macie jakiś pomysł co to może być? Po raz pierwszy się z czymś takim spotykam...

 

Sama komenda /etc/init.d/ssh nie zwraca zupełnie niczego niezależnie od opcji start/restart itd...

 

Netstat pokazuje:


root@icebeast:/# netstat -pl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 localhost.localdom:smtp *:*                     LISTEN      9173/exim4
tcp        0      0 localhost.localdo:mysql *:*                     LISTEN      10878/mysqld
tcp        0      0 *:http                  *:*                     LISTEN      18919/apache2
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN      9173/exim4
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     2527991065 10878/mysqld        /var/run/mysqld/mysqld.sock


root@icebeast:/# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 localhost.localdom:smtp *:*                     LISTEN
tcp        0      0 localhost.localdo:mysql *:*                     LISTEN
tcp        0      0 *:http                  *:*                     LISTEN
tcp        0      0 icebeast:ssh            staticline-x-x-:3026 ESTABLISHED
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     2527991065 /var/run/mysqld/mysqld.sock
unix  4      [ ]         DGRAM                    2527951274 /dev/log
unix  2      [ ]         DGRAM                    2527991040
unix  2      [ ]         DGRAM                    2527955398

 

a co mówią logi ssh i systemowe ? bo domniemam ze pierwszą czynnością było zwiększenie verb w logach ssh ?

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

auth.log

 

[...]
Jan 27 21:39:01 icebeast CRON[19242]: pam_unix(cron:session): session closed for user root
Jan 27 22:09:01 icebeast CRON[19317]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 27 22:09:01 icebeast CRON[19317]: pam_unix(cron:session): session closed for user root
Jan 27 22:12:01 icebeast CRON[19760]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 27 22:12:01 icebeast CRON[19760]: pam_unix(cron:session): session closed for user root

syslog

 

[...]
Jan 27 21:12:01 icebeast /USR/SBIN/CRON[19228]: (root) CMD (cd / && run-parts --report /etc/cron.hourly)
Jan 27 21:39:01 icebeast /USR/SBIN/CRON[19243]: (root) CMD (  [ -d /var/lib/php4 ] && find /var/lib/php4/ -type f -cmin +$(/usr/lib/php4/maxlifetime) -print0 | xargs -r -0 rm)
Jan 27 22:09:01 icebeast /USR/SBIN/CRON[19318]: (root) CMD (  [ -d /var/lib/php4 ] && find /var/lib/php4/ -type f -cmin +$(/usr/lib/php4/maxlifetime) -print0 | xargs -r -0 rm)
Jan 27 22:12:01 icebeast /USR/SBIN/CRON[19761]: (root) CMD (cd / && run-parts --report /etc/cron.hourly)
Przestawiłem loglevel na verbose, ale nie mam jak zrestartować ssh, bo jak wcześniej wspomniałem restartowanie/wyłączanie ssh w ogóle nie reaguje. Edytowano przez IceBeast (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

auth.log

[...]
Jan 27 21:39:01 icebeast CRON[19242]: pam_unix(cron:session): session closed for user root
Jan 27 22:09:01 icebeast CRON[19317]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 27 22:09:01 icebeast CRON[19317]: pam_unix(cron:session): session closed for user root
Jan 27 22:12:01 icebeast CRON[19760]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 27 22:12:01 icebeast CRON[19760]: pam_unix(cron:session): session closed for user root

syslog

[...]
Jan 27 21:12:01 icebeast /USR/SBIN/CRON[19228]: (root) CMD (cd / && run-parts --report /etc/cron.hourly)
Jan 27 21:39:01 icebeast /USR/SBIN/CRON[19243]: (root) CMD (  [ -d /var/lib/php4 ] && find /var/lib/php4/ -type f -cmin +$(/usr/lib/php4/maxlifetime) -print0 | xargs -r -0 rm)
Jan 27 22:09:01 icebeast /USR/SBIN/CRON[19318]: (root) CMD (  [ -d /var/lib/php4 ] && find /var/lib/php4/ -type f -cmin +$(/usr/lib/php4/maxlifetime) -print0 | xargs -r -0 rm)
Jan 27 22:12:01 icebeast /USR/SBIN/CRON[19761]: (root) CMD (cd / && run-parts --report /etc/cron.hourly)

 

chłopie, włącz logi w ssh i zobacz co wypluja, ludzie dlaczego wy sobie tak życie utrudniacie :)

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×