hi,

seit neuesten fliegt mir mein sshd gelegentlich weg.
er startet zwar selbst wieder aber ich weis nicht warum.
im messages log finde ich dann immer nur:

May 14 10:26:53 bonsai sshd[28972]: Accepted password for root from 62.96.xxx.xx port 53539 ssh2
May 14 10:26:53 bonsai sshd(pam_unix)[28972]: session opened for user root by (uid=0)
May 14 10:54:12 bonsai sshd(pam_unix)[28972]: session closed for user root
May 14 10:57:00 bonsai sshd[8381]: Received signal 15; terminating.
Mai 14 10:57:00 bonsai sshd: sshd -TERM succeeded
Mai 14 10:57:00 bonsai sshd: sshd -TERM succeeded
Mai 14 10:57:00 bonsai sshd: sshd shutdown failed
May 14 10:57:01 bonsai sshd[3974]: Server listening on 0.0.0.0 port 22.
Mai 14 10:57:01 bonsai sshd: succeeded
May 14 10:57:09 bonsai sshd[4001]: Accepted password for root from 62.96.xxx.xx port 59683 ssh2
May 14 10:57:09 bonsai sshd(pam_unix)[4001]: session opened for user root by (uid=0)

(die 62.96.xxx.xx bin ich selber)

hab keine ahnung was da los ist.


der tom

Dein ssh-Daemon hat nicht irgend ein fehler oder so. Er empfängt von irgendwo das signal 15 (normales beenden):

>>May 14 10:57:00 bonsai sshd[8381]: Received signal 15; terminating.

Ich hab keine ahnung wer dieses signal absenden könnte ... aber es liegt warscheindlich nicht an einer falschen konfiguration des ssh-daemons.

Schau mal in der /etc/inetd.conf nach.

mfg SeCa

der wird nicht über den inetd gestartet.

mein sshd.conf sieht so aus:
Port 22
Protocol 2
LoginGraceTime 600
Banner /etc/ssh/banner
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server


vom cron kommts nicht, das würde im log auftauchen und zu festen zeiten sein.

ansonsten rennt auf der kiste nix weiter was da ärger machen könnte.


der tom

hmm,

hab grad mal noch alle logfiles angesehen.

auffällig ist das das ganze jeden tag mindestens 1x und zwar um 10:57 Uhr
passiert, zu anderen zeiten ist es dann sporadisch.

nun rennt aber um diese zeit kein cronjob auf dem rechner, allerdings steht
vor dem restart des sshd immer etwas vom ipsec:

May 14 10:56:59 bonsai kernel: klips_debug:@ flags = 6 @key = f7e335e0 key = 00000000->00000000 @mask = 00000000
May 14 10:56:59 bonsai kernel: klips_debug:@ flags = 6 @key = f7e335ec key = ffffffff->ffffffff @mask = 00000000
May 14 10:56:59 bonsai kernel: klips_debug: off = 0
May 14 10:56:59 bonsai kernel: klips_debug:ipsec_eroute_get_info: buffer=0xf7044000, *start=0x0, offset=0, length=3072
May 14 10:56:59 bonsai kernel: klips_debug:rj_walktree: for: rn=f7d99188 rj_b=-3 rj_flags=6 leaf key = 00000000->00000000
May 14 10:56:59 bonsai kernel: klips_debug:rj_walktree: processing leaves, rn=f7d991b8 rj_b=-3 rj_flags=6 leaf key = ffffffff->ffffffff
May 14 10:56:59 bonsai kernel: klips_debug:rj_walktree: while: base=00000000 rn=f7d99188 rj_b=-3 rj_flags=6 leaf key = 00000000->00000000
May 14 10:57:00 bonsai sshd[8381]: Received signal 15; terminating.
Mai 14 10:57:00 bonsai sshd: sshd -TERM succeeded
Mai 14 10:57:00 bonsai sshd: sshd -TERM succeeded
Mai 14 10:57:00 bonsai sshd: sshd shutdown failed
Mai 14 10:57:01 bonsai last message repeated 3 times
May 14 10:57:01 bonsai sshd[3974]: Server listening on 0.0.0.0 port 22.
Mai 14 10:57:01 bonsai sshd: succeeded

muss nichts damit zu tun haben - könnte aber sein,oder?

der tom