Hallo,
ich habe gerade eine neue Gentoo-Büchse aufgesetzt. Völlig unnachvollziebar wird immer wieder mal meine laufende SSH-Session beendet. Ich habe jetzt die Zeit nicht gestoppt, aber es sind wohl unrtegelmässige Intervalle. Danach kann ich mich eine Weile nicht mehr einloggen! Nach ein paar Minuten klappt der Login wieder. Die Maschine läuft in der Zwischenzeit normal weiter, Netzwerk ist da. Begebe ich mich zu Fuss an die Konsole scheint alles normal, kein syslog-Eintrag verrät was, nicht mal das session-closed vom sshd steht drinne. sshd läuft selbstverständlich auch noch. Sogar meine gekickte Session ist noch aktiv!
Ich bin da jetz bissel ratlos, weil das ist mir noch nicht pasiert. Hinweise zur Eingrenzung des Fehlers?
Mit freundlichen Grüßen
Jens Puruckherr
Hallo Jens,
schau mal ins /etc/security verzeichnis dort könnte eventuell der Fehler liegen den da kannst du u.a. verhinden das sich root überhaupt über ssh einloggen kann und zeitlicher zugriff geht auch ansonsten dein SSH-D anschauen
-----Ursprüngliche Nachricht----- Von: lug-dd-bounces@schlittermann.de [mailto:lug-dd-bounces@schlittermann.de] Im Auftrag von Jens Puruckherr Gesendet: Dienstag, 21. Juni 2005 09:04 An: Linux-User-Group Dresden Betreff: unmotivierter Rausscmiss via ssh
Hallo,
ich habe gerade eine neue Gentoo-Büchse aufgesetzt. Völlig unnachvollziebar wird immer wieder mal meine laufende SSH-Session beendet. Ich habe jetzt die Zeit nicht gestoppt, aber es sind wohl unrtegelmässige Intervalle. Danach kann ich mich eine Weile nicht mehr einloggen! Nach ein paar Minuten klappt der Login wieder. Die Maschine läuft in der Zwischenzeit normal weiter, Netzwerk ist da. Begebe ich mich zu Fuss an die Konsole scheint alles normal, kein syslog-Eintrag verrät was, nicht mal das session-closed vom sshd steht drinne. sshd läuft selbstverständlich auch noch. Sogar meine gekickte Session ist noch aktiv!
Ich bin da jetz bissel ratlos, weil das ist mir noch nicht pasiert. Hinweise zur Eingrenzung des Fehlers?
Mit freundlichen Grüßen
Jens Puruckherr
_______________________________________________ Lug-dd maillist - Lug-dd@schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd
Hi,
Jens Puruckherr jpuruckherr@cyberport.de (Di 21 Jun 2005 09:04:14 CEST):
ich habe gerade eine neue Gentoo-Büchse aufgesetzt. Völlig unnachvollziebar wird immer wieder mal meine laufende SSH-Session beendet. Ich habe jetzt die Zeit nicht gestoppt, aber es sind wohl unrtegelmässige Intervalle.
Ist das alles im selben Netz, oder NAT dazwischen?
Danach kann ich mich eine Weile nicht mehr einloggen!
Bootet der Rechner vielleicht inzwischen?
Nach ein paar Minuten klappt der Login wieder. Die Maschine läuft in der Zwischenzeit normal weiter, Netzwerk ist da.
Sicher?
Begebe ich mich zu Fuss an die Konsole scheint alles normal, kein syslog-Eintrag verrät was, nicht mal das session-closed vom sshd steht drinne. sshd läuft selbstverständlich auch noch. Sogar meine gekickte Session ist noch aktiv!
Watchdog?
Ich bin da jetz bissel ratlos, weil das ist mir noch nicht pasiert. Hinweise zur Eingrenzung des Fehlers?
tcpdump, um zu sehen, ob wirklich nichts über die Leitung geht.
Heiko
Heiko Schlittermann schrieb:
Hi,
Jens Puruckherr jpuruckherr@cyberport.de (Di 21 Jun 2005 09:04:14 CEST):
ich habe gerade eine neue Gentoo-Büchse aufgesetzt. Völlig unnachvollziebar wird immer wieder mal meine laufende SSH-Session beendet. Ich habe jetzt die Zeit nicht gestoppt, aber es sind wohl unrtegelmässige Intervalle.
Ist das alles im selben Netz, oder NAT dazwischen?
Manchmal ist es schon ein switch, der spinnt.
Uwe.
Danke für eure Anregungen, es war trivialer: Irgendein *** hat unberechtigterweise die gleiche IP manuell vergeben. Komischerweise hat mein Server keine Mecker gemacht, dass es die IP schon gibt. Abwechselnd gings mal, dann gings nicht mehr. Problem geklärt.
Und ich dacht schon, es twas schlimmes ..
Mit freundlichen Grüßen
Jens Puruckherr
Jens Puruckherr jpuruckherr@cyberport.de (Di 21 Jun 2005 14:14:29 CEST):
Danke für eure Anregungen, es war trivialer: Irgendein *** hat unberechtigterweise die gleiche IP manuell vergeben. Komischerweise hat mein Server keine Mecker gemacht, dass es die IP
Warum sollte er? Ich denke, Linux machen das einfach nicht.
Heiko
hs@schlittermann.de on Tue Jun 21 2005 at 13:39 +0100 wrote:
Jens Puruckherr jpuruckherr@cyberport.de (Di 21 Jun 2005 14:14:29 CEST):
Danke für eure Anregungen, es war trivialer: Irgendein *** hat unberechtigterweise die gleiche IP manuell
vergeben.
Komischerweise hat mein Server keine Mecker gemacht, dass es die IP
Warum sollte er? Ich denke, Linux machen das einfach nicht.
Hmm, ich meine schon mal eine Konsole-Meldung gesehen zu haben, bei der ein Linux-Rechner sich die IP nicht zuweisen konnte, da diese schon im Netz vorhanden war.
Naja, zumindest konnten sich die Rechner nicht einig werden und waren abwechselnd da.
Mit freundlichen Grüßen
Jens Puruckherr
Jens Puruckherr jpuruckherr@cyberport.de (Mi 22 Jun 2005 10:52:43 CEST):
hs@schlittermann.de on Tue Jun 21 2005 at 13:39 +0100 wrote:
Jens Puruckherr jpuruckherr@cyberport.de (Di 21 Jun 2005 14:14:29 CEST):
Danke für eure Anregungen, es war trivialer: Irgendein *** hat unberechtigterweise die gleiche IP manuell
vergeben.
Komischerweise hat mein Server keine Mecker gemacht, dass es die IP
Warum sollte er? Ich denke, Linux machen das einfach nicht.
Hmm, ich meine schon mal eine Konsole-Meldung gesehen zu haben, bei der ein Linux-Rechner sich die IP nicht zuweisen konnte, da diese schon im Netz vorhanden war.
.. "sich nicht zuweisen". Er bekommt zugewiesen von DHCP oder es steht in der Konfiguration (dann kann man vielleicht von "sich zuweisen" spreichen).
Der DHCP-Server macht einen rudimentären "Ping"-Test auf die zu vergebene IP-Adresse. Vielleicht war's das.
Heiko
hs@schlittermann.de on Wed Jun 22 2005 at 12:32 +0100 wrote:
Hmm, ich meine schon mal eine Konsole-Meldung gesehen zu haben, bei der ein Linux-Rechner sich die IP nicht zuweisen konnte, da
diese
schon im Netz vorhanden war.
.. "sich nicht zuweisen". Er bekommt zugewiesen von DHCP oder es steht in der Konfiguration (dann kann man vielleicht von "sich zuweisen" spreichen).
Der DHCP-Server macht einen rudimentären "Ping"-Test auf die zu vergebene IP-Adresse. Vielleicht war's das.
Nein, das war ohne DHCP. In einem Netz, in dem alle IPs von Hand vergeben werden. Ich konnte ein Interface nicht hochziehen (ifconfig eth0 xxx.xxx.xxx.xxx up), weil die IP schon da war. Es dauerte eine Weile, dann sagte er, es nicht möglich weil ... Naja, ist nicht so wichtig.
Mit freundlichen Grüßen
Jens Puruckherr
On Wed, Jun 22, 2005 at 01:32:51PM +0200, Heiko Schlittermann wrote:
Jens Puruckherr jpuruckherr@cyberport.de (Mi 22 Jun 2005 10:52:43 CEST):
Hmm, ich meine schon mal eine Konsole-Meldung gesehen zu haben, bei der ein Linux-Rechner sich die IP nicht zuweisen konnte, da diese schon im Netz vorhanden war.
.. "sich nicht zuweisen". Er bekommt zugewiesen von DHCP oder es steht in der Konfiguration (dann kann man vielleicht von "sich zuweisen" spreichen).
Der DHCP-Server macht einen rudimentären "Ping"-Test auf die zu vergebene IP-Adresse. Vielleicht war's das.
Das ifup-skript könnte mit arping nachschauen, ob die Adresse schon vergeben ist oder nicht. Ob das nun eine gute Idee ist oder nicht, ist umstritten, daher macht das eine SUSE (noch) nicht.
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Jens Puruckherr -
Kay Petzold -
Stefan Seyfried -
Uwe Beger (Unix Projekt GmbH)