Re: ssh outdoor timeout

To: debian-russian@lists.debian.org
Subject: Re: ssh outdoor timeout
From: Artem Chuprina <ran@ran.pp.ru>
Date: Tue, 07 Feb 2006 18:13:59 +0300
Message-id: <[🔎] 83276152@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 578837936.20060207175058@yandex.ru> (Сергей В. Стретинский's message of "Tue, 7 Feb 2006 17:50:58 +0300")
References: <[🔎] 578837936.20060207175058@yandex.ru>

Сергей В. Стретинский -> debian-russian@lists.debian.org  @ Tue, 7 Feb 2006 17:50:58 +0300:

 СВС> Есть Debian Sarge 3.1, на нем ветится
 СВС> SSH-2.0-OpenSSH_3.8.1p1. Изнутри локалки на него попасть можно без
 СВС> проблем.  Снаружи нет. Между инетом и Хостом стоит железяка с
 СВС> пробросом порта (это ок, фаервол на время отключил) Когда
 СВС> коннектишься снаружи, появляется логин, потом пароль. Все это дело
 СВС> виснет на пароле, потом отваливается.  Процессы sshd и shell
 СВС> остаются висеть.

 СВС> Снаружи симптомы такие

 СВС> login: user0
 СВС> Password:
 СВС> debug2: input_userauth_info_req
 СВС> debug2: input_userauth_info_req: num_prompts 0
 СВС> debug1: Authentication succeeded (keyboard-interactive).
 СВС> debug1: channel 0: new [client-session]
 СВС> debug2: channel 0: send open
 СВС> debug1: Entering interactive session.
 СВС> debug2: callback start
 СВС> debug2: client_session2_setup: id 0
 СВС> debug2: channel 0: request pty-req confirm 0
 СВС> debug2: channel 0: request shell confirm 0
 СВС> debug2: fd 3 setting TCP_NODELAY
 СВС> debug2: callback done
 СВС> debug2: channel 0: open confirm rwindow 0 rmax 32768
 СВС> debug1: channel 0: free: client-session, nchannels 1
 СВС> Read from remote host 195.131.xxx.xx: Connection timed out
 СВС> Connection to 195.131.xxx.xx closed.
 СВС> debug1: Transferred: stdin 0, stdout 0, stderr 98 bytes in 1000.9 seconds
 СВС> debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.1
 СВС> debug1: Exit status -1

 СВС> пока висит, на сервере в процессах следующее:

 СВС> hostname:/etc/network# ps -elf | grep user0
 СВС> 5 S user0 1867 1863 0 71 0 - 2133 select 15:07 ? 00:00:00 sshd: user0@pts/1
 СВС> 0 S user0 1868 1867 0 66 0 - 743 read_c 15:07 pts/1 00:00:00 -bash

 СВС> еще

 СВС> hostname:/etc/network# tail -3 /var/log/auth.log
 СВС> Feb 7 15:26:27 hostname sshd[1880]: Accepted keyboard-interactive/pam for user0 from 195.190.xxx.xxx port 53859 ssh2
 СВС> Feb 7 15:26:27 hostname sshd[1886]: (pam_unix) session opened for user user0 by (uid=0)
 СВС> Feb 7 15:27:26 hostname sshd[1867]: (pam_unix) session closed for user user0

 СВС> hostname:/etc/network#w
 СВС> user0 pts/1 nat.in.remotehost 15:07 17:56 0.02s 0.02s -bash

 СВС> sshd_config дефолтный.

 СВС> DNS провайдеровский.

Ничего умнее "видимо, так пробрасывается железякой" придумать не могу.
Поскольку уже открылась сессия, то на MTU грешить нельзя - самые большие
пакеты за процесс уже прошли.  Файрвол точно полностью отрублен, за
исключением ната?  А то бывают правила с противоестественным интеллектом...

Надо поднимать на обоих хостах tcpdump и искать, какие пакеты не
доходят.  И чем они отличаются от предыдущих.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Я не люблю делать что бы то ни было для целевой аудитории Microsoft
	(С)энта

Reply to:

References:
- ssh outdoor timeout
  - From: Сергей В. Стретинский <sevlastr@yandex.ru>

Prev by Date: Re: Исходники пакетов Debian: откуда дровишки ?
Next by Date: Конфигурация mnogosearch (indexer.conf) - не оффтопик надеюсь?
Previous by thread: ssh outdoor timeout
Next by thread: Конфигурация mnogosearch (indexer.conf) - не оффтопик надеюсь?
Index(es):
- Date
- Thread