[Tecnica] ssh gaia unreachable

Szymon Stefanek pragma a siena.linux.it
Dom 17 Set 2006 18:07:17 BST


On Sunday 17 September 2006 18:45, Paolo Sammicheli wrote:
> Alle 18:43, domenica 17 settembre 2006, Szymon Stefanek ha scritto:
> > On Sunday 17 September 2006 18:37, Paolo Sammicheli wrote:
> > > Scusate, ma trattandosi di una virtual machine in user mode linux, non
> > > sarÓ che la macchina ospite risponde cosi' quando non c'e' il servizio
> > > disponibile?
> >
> > Lo stavo pensando pure io. Anche se, se fosse, la chiamerei "feature"
> > per non dire "bug". Ma perchŔ nell'output di tcpdump non si vede
> > differenza ?
> >
> > > Parlando del problema, ma trovare il motivo per cui ssh muore? Non so,
> > > esisterÓ una modalitÓ di debug con log un po' piu' dettagliati
> >
> > Si, questo andrebbe fatto.
> >
> > Se si riesce a farlo morire relativamente presto (prima che il disco
> > si pieni :D), anche uno strace -f potrebbe darci qualche indicazione.
>
> SarÓ un po' troppo? E poi muore per cavoli sua, senza errori o altro. Come
> lo riproduci il problema?

Eh.

La cosa brutta Ŕ che sshd non ha un flag "verbose" usabile.

-d Debug mode. The server sends verbose debug output to the system log, and 
does not put itself in the background.  The server also will not fork and
will only process one connection. This option is only intended for debugging 
for the server. Multiple -d options increase the debugging level.

Questo significa che uno deve stare appiccicato alla console della vm
a guardarlo finchŔ non muore. E se muore per una connessione particolare ?


Guardando i log ho visto una cosa orribile. C'Ŕ Shorewall che sputa fuori
montagne di schifezze praticamente in tutti i log di sistema rendendoli 
illeggibili. Ma non si pu˛ ridirezionarlo su un log apposito ?

Cmq, greppando per sshd ci sono molti scan e un paio di questi:


auth.log.0:Sep 14 12:25:53 gaia sshd[1763]: fatal: Couldn't obtain random 
bytes (error 604389476)
auth.log.0:Sep 14 12:25:53 gaia sshd[27614]: Did not receive identification 
string from ::ffff:80.68.90.1
auth.log.0:Sep 15 16:11:51 gaia sshd[7556]: Server listening on :: port 22.

auth.log.0:Sep 15 20:44:19 gaia sshd[7556]: fatal: Couldn't obtain random 
bytes (error 604389476)
auth.log.0:Sep 15 20:44:19 gaia sshd[10037]: Did not receive identification 
string from ::ffff:80.68.90.1
auth.log.0:Sep 15 21:51:46 gaia sshd[10615]: Server listening on :: port 1022.


-- 

Szymon Stefanek

------------------------------------------------------------------------------
-
- Tried anarchy, once. Found it had too many constraints.
-
------------------------------------------------------------------------------
-------------- parte successiva --------------
Un allegato non testuale Ŕ stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
Url:         http://liste.siena.linux.it/pipermail/tecnica/attachments/20060917/a76276ff/attachment.pgp


Maggiori informazioni sulla lista Tecnica