Re: ssh outdoor timeout
Сергей В. Стретинский -> debian-russian@lists.debian.org @ Tue, 7 Feb 2006 17:50:58 +0300:
СВС> Есть Debian Sarge 3.1, на нем ветится
СВС> SSH-2.0-OpenSSH_3.8.1p1. Изнутри локалки на него попасть можно без
СВС> проблем. Снаружи нет. Между инетом и Хостом стоит железяка с
СВС> пробросом порта (это ок, фаервол на время отключил) Когда
СВС> коннектишься снаружи, появляется логин, потом пароль. Все это дело
СВС> виснет на пароле, потом отваливается. Процессы sshd и shell
СВС> остаются висеть.
СВС> Снаружи симптомы такие
СВС> login: user0
СВС> Password:
СВС> debug2: input_userauth_info_req
СВС> debug2: input_userauth_info_req: num_prompts 0
СВС> debug1: Authentication succeeded (keyboard-interactive).
СВС> debug1: channel 0: new [client-session]
СВС> debug2: channel 0: send open
СВС> debug1: Entering interactive session.
СВС> debug2: callback start
СВС> debug2: client_session2_setup: id 0
СВС> debug2: channel 0: request pty-req confirm 0
СВС> debug2: channel 0: request shell confirm 0
СВС> debug2: fd 3 setting TCP_NODELAY
СВС> debug2: callback done
СВС> debug2: channel 0: open confirm rwindow 0 rmax 32768
СВС> debug1: channel 0: free: client-session, nchannels 1
СВС> Read from remote host 195.131.xxx.xx: Connection timed out
СВС> Connection to 195.131.xxx.xx closed.
СВС> debug1: Transferred: stdin 0, stdout 0, stderr 98 bytes in 1000.9 seconds
СВС> debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.1
СВС> debug1: Exit status -1
СВС> пока висит, на сервере в процессах следующее:
СВС> hostname:/etc/network# ps -elf | grep user0
СВС> 5 S user0 1867 1863 0 71 0 - 2133 select 15:07 ? 00:00:00 sshd: user0@pts/1
СВС> 0 S user0 1868 1867 0 66 0 - 743 read_c 15:07 pts/1 00:00:00 -bash
СВС> еще
СВС> hostname:/etc/network# tail -3 /var/log/auth.log
СВС> Feb 7 15:26:27 hostname sshd[1880]: Accepted keyboard-interactive/pam for user0 from 195.190.xxx.xxx port 53859 ssh2
СВС> Feb 7 15:26:27 hostname sshd[1886]: (pam_unix) session opened for user user0 by (uid=0)
СВС> Feb 7 15:27:26 hostname sshd[1867]: (pam_unix) session closed for user user0
СВС> hostname:/etc/network#w
СВС> user0 pts/1 nat.in.remotehost 15:07 17:56 0.02s 0.02s -bash
СВС> sshd_config дефолтный.
СВС> DNS провайдеровский.
Ничего умнее "видимо, так пробрасывается железякой" придумать не могу.
Поскольку уже открылась сессия, то на MTU грешить нельзя - самые большие
пакеты за процесс уже прошли. Файрвол точно полностью отрублен, за
исключением ната? А то бывают правила с противоестественным интеллектом...
Надо поднимать на обоих хостах tcpdump и искать, какие пакеты не
доходят. И чем они отличаются от предыдущих.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Я не люблю делать что бы то ни было для целевой аудитории Microsoft
(С)энта
Reply to: