Re: Raar login probleem

To: debian-user-dutch@lists.debian.org
Subject: Re: Raar login probleem
From: Jaap van Wingerde <jaap@vanwingerde.nl>
Date: Fri, 26 Apr 2024 08:18:49 +0000
Message-id: <[🔎] 8DFC2ADC-5284-4D53-BE39-9498C6C89B9B@vanwingerde.nl>
In-reply-to: <[🔎] ZirHZXS6Dtgyri8U@gpm.stappers.nl>
References: <[🔎] 39efff74-cf5f-464e-9cc6-d3b2da41f415@vandervlis.nl> <[🔎] ZifjphMYq++P3f3V@gpm.stappers.nl> <[🔎] af7bb74d-e1ba-49c7-843e-f4797346216a@vandervlis.nl> <[🔎] ZirHZXS6Dtgyri8U@gpm.stappers.nl>

> Op een gegeven moment zag ik de melding "ssh Exceeded MaxStartups".

Ik krijg deze boodschap ook wel eens bij daemons. Ook op servers die geen toegang door derden hebben. Mijn tot op heden niet weerlegde interpretatie is de volgende.
1. Om een of andere reden kan de daemon niet starten.
2. Systemd, een ander proces bijvoorbeeld rstartd, en/of  ik proberen ssh te starten.
3. De ingestelde grenzen: maxstartups en/of tijd tussen opstartpogingen worden overschreden.
4. Bij ssh heb je nu het probleem dat het vaak je enige toegang tot de machine is. Je kunt wachten tot het vanzelf opgelost is of een omweg nemen: seriele toegang via andere ingang, vpn, webconsole oid.

Geert Stappers <stappers@stappers.nl> schreef op 25 april 2024 21:13:09 UTC:
>On Tue, Apr 23, 2024 at 08:12:05PM +0200, Paul van der Vlis wrote:
>> Op 23-04-2024 om 18:36 schreef Geert Stappers:
>> > On Tue, Apr 23, 2024 at 11:01:01AM +0200, Paul van der Vlis wrote:
>> > > Hoi,
>> > > 
>> > > Ik kreeg melding dat een backup mislukt was, en ik wou kijken. Het bleek dat
>> > > ik ook niet kon inloggen via SSH.
>> > > 
>> > > Op een gegeven moment zag ik de melding "ssh Exceeded MaxStartups".
>> > 
>> > Dat lees ik als "ssh te vaak opnieuw opgestart, ik ben er wel klaar mee".
>> > 
>> > En ben wel benieuwd hoe die melding te zien was.
>> 
>> Het eerst zag ik hem via telnet, met "telnet host 22".
>> 
>> Maar het was ook te zien met "ssh -vvv user@host"
>> ------
>> debug1: identity file /home/auto/.ssh/id_dsa type -1
>> debug1: identity file /home/auto/.ssh/id_dsa-cert type -1
>> debug1: Local version string SSH-2.0-OpenSSH_9.2p1 Debian-2+deb12u2
>> debug1: kex_exchange_identification: banner line 0: Exceeded MaxStartups
>> kex_exchange_identification: read: Connection reset by peer
>> Connection reset by 391.918.718.63 port 22
>> -----
>> 
>> Op het moment doet hij het soms, en soms niet.
>
>Mijn inschatting is dat er heel veel inlogpogingen zijn (van
>stoute mensen), dat  sshd  daar druk mee is.
>
>Ik denk dat `ss -t`, socket statistic  TCP, die pogingen laat zien.
>Danwel dat het iets is om verder uit te zoeken.
>
> 
>> > > Machine gereboot, zelfs twee keer. Op een gegeven moment
>> > > kon ik weer inloggen.
>> > 
>> > Via SSH of via een andere manier?
>> 
>> Via SSH. Via een seriele console inloggen ging ook niet.
>> 
>> > > In de logs zie ik dit soort meldingen:
>> > 
>> > A.u.b. een toelichting op "de logs"
>> > 
>
>Ik hoopte op een antwoord als `less /var/log/bestandsnaam`
>of `journalctl -u naamvanservice`
>
>
>> > > ----
>> > > Apr 21 00:00:07 fileserver dbus-daemon[318]: [system] Activating via
>> > > systemd: service name='org.freedesktop.login1'
>> > > unit='dbus-org.freedesktop.login1.service' requested by ':1.122' (uid=0
>> > > pid=197561 comm="/usr/bin/python3 /usr/share/unattended-upgrades/un")
>> > > -----
>> > 
>> > Waarom die regel er uitgelicht?
>> 
>> Deze zag ik vele keren, en het was eigenlijk de enige regel.
>> 
>> > > Let ook op de laatste stuk wat eindigt op "un", net alsof er iets is
>> > > weggevallen.
>> > > 
>> > > "systemctl unmask dbus-org.freedesktop.login1.service" geeft geen
>> > > foutmelding, maar hij blijft "masked".
>> > 
>> > systemctl status dbus-org.freedesktop.login1.service
>> 
>> Dan zegt hij dit:
>> 
>>  * dbus-org.freedesktop.login1.service
>>      Loaded: masked (Reason: Unit dbus-org.freedesktop.login1.service is
>> masked.)
>>      Active: inactive (dead)
>> 
>> Maar als ik me niet vergis, is dat eigenlijk normaal.
>> 
>
>stappers@somehost:~
>$ systemctl status dbus-org.freedesktop.login1.service | cat
>● systemd-logind.service - User Login Management
>     Loaded: loaded (/usr/lib/systemd/system/systemd-logind.service; static)
>    Drop-In: /usr/lib/systemd/system/systemd-logind.service.d
>             └─dbus.conf
>     Active: active (running) since Wed 2024-04-24 07:31:10 CEST; 1 day 15h ago
>       Docs: man:sd-login(3)
>             man:systemd-logind.service(8)
>             man:logind.conf(5)
>             man:org.freedesktop.login1(5)
>   Main PID: 864 (systemd-logind)
>     Status: "Processing requests..."
>      Tasks: 1 (limit: 4321)
>   FD Store: 0 (limit: 512)
>     Memory: 1.4M (peak: 3.6M swap: 1.1M swap peak: 1.1M)
>        CPU: 851ms
>     CGroup: /system.slice/systemd-logind.service
>             └─864 /usr/lib/systemd/systemd-logind
>
>apr 24 07:51:18 somehost systemd-logind[864]: New session c2 of user lightdm.
>apr 24 20:27:31 somehost systemd-logind[864]: Removed session c2.
>apr 24 21:19:57 somehost systemd-logind[864]: New session c3 of user lightdm.
>apr 24 21:30:34 somehost systemd-logind[864]: Removed session c3.
>apr 24 23:09:07 somehost systemd-logind[864]: New session c4 of user lightdm.
>apr 25 06:30:02 somehost systemd-logind[864]: Removed session c4.
>apr 25 06:55:37 somehost systemd-logind[864]: New session c5 of user lightdm.
>apr 25 17:58:53 somehost systemd-logind[864]: Removed session c5.
>apr 25 18:52:12 somehost systemd-logind[864]: New session c6 of user lightdm.
>apr 25 23:00:24 somehost systemd-logind[864]: Removed session c6.
>stappers@somehost:~
>$ ssh otherhost systemctl status dbus-org.freedesktop.login1.service
>● systemd-logind.service - User Login Management
>     Loaded: loaded (/usr/lib/systemd/system/systemd-logind.service; static)
>    Drop-In: /usr/lib/systemd/system/systemd-logind.service.d
>             └─dbus.conf
>     Active: active (running) since Sun 2024-03-17 18:08:51 CET; 1 month 8 days ago
>       Docs: man:sd-login(3)
>             man:systemd-logind.service(8)
>             man:logind.conf(5)
>             man:org.freedesktop.login1(5)
>   Main PID: 523 (systemd-logind)
>     Status: "Processing requests..."
>      Tasks: 1 (limit: 9163)
>   FD Store: 0 (limit: 512)
>     Memory: 1.9M (peak: 4.0M)
>        CPU: 13.069s
>     CGroup: /system.slice/systemd-logind.service
>             └─523 /usr/lib/systemd/systemd-logind
>
>apr 21 11:29:27 otherhost systemd-logind[523]: New session 1618 of user stappers.
>apr 21 12:01:07 otherhost systemd-logind[523]: Session 1618 logged out. Waiting for processes to exit.
>apr 21 12:01:07 otherhost systemd-logind[523]: Removed session 1618.
>apr 21 17:13:16 otherhost systemd-logind[523]: New session 1631 of user stappers.
>apr 22 21:06:29 otherhost systemd-logind[523]: Session 1631 logged out. Waiting for processes to exit.
>apr 22 21:06:29 otherhost systemd-logind[523]: Removed session 1631.
>apr 23 21:26:00 otherhost systemd-logind[523]: New session 1734 of user stappers.
>apr 23 21:26:01 otherhost systemd-logind[523]: Session 1734 logged out. Waiting for processes to exit.
>apr 23 21:26:01 otherhost systemd-logind[523]: Removed session 1734.
>apr 25 23:08:25 otherhost systemd-logind[523]: New session 1831 of user stappers.
>stappers@somehost:~
>$
>
>
>Groeten
>Geert Stappers
>-- 
>Silence is hard to parse
>

Reply to:

References:
- Raar SSH probleem
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: Raar login probleem
  - From: Geert Stappers <stappers@stappers.nl>
- Re: Raar login probleem
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: Raar login probleem
  - From: Geert Stappers <stappers@stappers.nl>

Prev by Date: Re: Raar login probleem
Next by Date: Re: Raar login probleem
Previous by thread: Re: Raar login probleem
Next by thread: Re: Raar login probleem
Index(es):
- Date
- Thread