On Fri, May 19, 2006 at 01:08:56PM +0200, Daniel Musketa wrote:
> > > > Okay. Was erscheint denn eigentlich nachdem du die 10sec. gewartet
> > > > hast am login-prompt? (Ich meine hier den Eintrag "last login from:")
> > >
> > > Bei den jeweils *ersten* Malen, also denen, die sofort durchgehen, steht
> > > da "Last login from <IP-Adresse>", bei den weiteren Logins, die dann 10
> > > Sekunden dauern, steht da "Last login from
> > > dAABBCCDDxyz@...t-ipconnect.de".
> >
> > Das ist echt klasse. Kann es eventuell sein, dass der ssh an sich
> > keine reverse-dns-Aufloesung macht sondern dies von dem login-script /
> > bzw. der Funktion die dir "last login..." erzeugt gemacht wird?
>
>
> Naja, die strace-Ausgabe des sshd-Prozesses
>
> root 24757 0.0 0.8 5096 1832 ? Ss 12:55 0:00 sshd:
> root [priv]
>
> sieht schon anders aus:
>
> -------- 8< --------
> 14:29:12 Process 24757 attached - interrupt to quit
> 14:29:12 gettimeofday({1147955352, 808103}, NULL) = 0
> 14:29:12 gettimeofday({1147955352, 808143}, NULL) = 0
> 14:29:17 poll([{fd=4, events=POLLIN}], 1, 4942) = 0
> 14:29:17 gettimeofday({1147955357, 751242}, NULL) = 0
> 14:29:17 poll([{fd=4, events=POLLOUT, revents=POLLOUT}], 1, 0) = 1
> 14:29:17 send(4, "yj1001000000003756893678934759002847in-a"..., 44, 0) = 44
> 14:29:17 poll([{fd=4, events=POLLIN, revents=POLLIN}], 1, 5000) = 1
> 14:29:17 ioctl(4, FIONREAD, [88]) = 0
>
> ***************************
> 14:29:17 recvfrom(4, "yj2052006568935760031227"..., 1024, 0,
> {sa_family=AF_INET, \
> sin_port=htons(53), sin_addr=inet_addr("192.168.0.10")}, [16]) = 88
> ***************************
>
> 14:29:17 gettimeofday({1147955357, 752057}, NULL) = 0
> 14:29:22 poll([{fd=4, events=POLLIN}], 1, 4999) = 0
> 14:29:22 close(4) = 0
> ...
> -------- >8 --------
>
>
>
> > Du koenntest testweise (mit einer zweiten Shell als Backup) mal testen ob
> > dir das auskommentieren des folgenden
> > Wertes in der /etc/pam.d/login was bringt.
> >
> > # Prints the last login info upon succesful login
> > # (Replaces the `LASTLOG_ENAB' option from login.defs)
> > session optional pam_lastlog.so
>
> Ich hab's auskommentiert, keine Änderung. Ich habe aber noch keinen Dienst
> reloaden lassen. Für wen ist denn /etc/pam.d/login zuständig? Wird die
> automatisch bei jeder PAM-Aktion geparst?
>
Schaetze ich mal. Ich bin jetzt mit den verschiedenen
Login-Mechanismen bei ssh nicht so vertraut aber jenachdem koenntest
du pam dort rauswerfen (wenn du dich z.B. per key einloggst, achtung,
gefaehrliches Halbwissen).
Was ich eben eigentlich erreichen wollte ist ja, dass "last login:"
nicht mehr auftaucht. Wenn ich hier etwas frueher in der
/etc/ssh/sshd_config nachgesehen haette, haette ich wahrscheinlich
auch den Eintrag "PrintLastLog yes" finden koennen.
Wie gefaellt dir das? (duerfte recht unkritisch sein)
Wenn der 10sec-Effekt dann nicht mehr auftritt, weisst du schon mal
ungefaehr woran es liegt: an der Namensaufloesung, oder?
Allerdings weiss ich da jetzt nicht noch, wie wir da weiter kommen
koennten Aber dafuer gibt es ja noch andere Listenmitglieder.
>
> PS: Der Server ist 'ne gute Autostunde weg, vielleicht könnt Ihr das bei
> weiteren Vorschlägen berücksichtigen (^_~)
>
Weswegen ich auf die extra-Shell hingewiesen habe. (Okay, wenn das
Netzwerk getrennt wird und dann das Login nicht mehr klappt, bringt es
auch nichts mehr)
Gruss, Paul
Attachment:
signature.asc
Description: Digital signature