[Tecnica] ssh gaia unreachable

Szymon Stefanek pragma a siena.linux.it
Dom 17 Set 2006 18:07:17 BST 

On Sunday 17 September 2006 18:45, Paolo Sammicheli wrote:
> Alle 18:43, domenica 17 settembre 2006, Szymon Stefanek ha scritto:
> > On Sunday 17 September 2006 18:37, Paolo Sammicheli wrote:
> > > Scusate, ma trattandosi di una virtual machine in user mode linux, non
> > > sarà che la macchina ospite risponde cosi' quando non c'e' il servizio
> > > disponibile?
> >
> > Lo stavo pensando pure io. Anche se, se fosse, la chiamerei "feature"
> > per non dire "bug". Ma perchè nell'output di tcpdump non si vede
> > differenza ?
> >
> > > Parlando del problema, ma trovare il motivo per cui ssh muore? Non so,
> > > esisterà una modalità di debug con log un po' piu' dettagliati
> >
> > Si, questo andrebbe fatto.
> >
> > Se si riesce a farlo morire relativamente presto (prima che il disco
> > si pieni :D), anche uno strace -f potrebbe darci qualche indicazione.
>
> Sarà un po' troppo? E poi muore per cavoli sua, senza errori o altro. Come
> lo riproduci il problema?

Eh.

La cosa brutta è che sshd non ha un flag "verbose" usabile.

-d Debug mode. The server sends verbose debug output to the system log, and 
does not put itself in the background.  The server also will not fork and
will only process one connection. This option is only intended for debugging 
for the server. Multiple -d options increase the debugging level.

Questo significa che uno deve stare appiccicato alla console della vm
a guardarlo finchè non muore. E se muore per una connessione particolare ?


Guardando i log ho visto una cosa orribile. C'è Shorewall che sputa fuori
montagne di schifezze praticamente in tutti i log di sistema rendendoli 
illeggibili. Ma non si può ridirezionarlo su un log apposito ?

Cmq, greppando per sshd ci sono molti scan e un paio di questi:


auth.log.0:Sep 14 12:25:53 gaia sshd[1763]: fatal: Couldn't obtain random 
bytes (error 604389476)
auth.log.0:Sep 14 12:25:53 gaia sshd[27614]: Did not receive identification 
string from ::ffff:80.68.90.1
auth.log.0:Sep 15 16:11:51 gaia sshd[7556]: Server listening on :: port 22.

auth.log.0:Sep 15 20:44:19 gaia sshd[7556]: fatal: Couldn't obtain random 
bytes (error 604389476)
auth.log.0:Sep 15 20:44:19 gaia sshd[10037]: Did not receive identification 
string from ::ffff:80.68.90.1
auth.log.0:Sep 15 21:51:46 gaia sshd[10615]: Server listening on :: port 1022.


-- 

Szymon Stefanek

------------------------------------------------------------------------------
-
- Tried anarchy, once. Found it had too many constraints.
-
------------------------------------------------------------------------------
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
Url:         http://liste.siena.linux.it/pipermail/tecnica/attachments/20060917/a76276ff/attachment.pgp

Maggiori informazioni sulla lista Tecnica