Re: ssh-login auf einen Server ohne logind

To: debian-user-german@lists.debian.org
Subject: Re: ssh-login auf einen Server ohne logind
From: Martin Steigerwald <martin@lichtvoll.de>
Date: Tue, 23 Feb 2016 22:10:34 +0100
Message-id: <[🔎] 2078339.ioBfmRoGXE@merkaba>
In-reply-to: <[🔎] 28cbl39h3f2v8@mids.svenhartge.de>
References: <[🔎] E1aYHSQ-0006y3-Uz@swivel.zugschlus.de> <[🔎] E1aYJ2I-0000De-Uq@swivel.zugschlus.de> <[🔎] 28cbl39h3f2v8@mids.svenhartge.de>

Am Dienstag, 23. Februar 2016, 21:10:52 CET schrieb Sven Hartge:
> Marc Haber <mh+debian-user-german@zugschlus.de> wrote:
> > On Tue, 23 Feb 2016 19:26:16 +0100, Sven Hartge <sven@svenhartge.de> 
wrote:
> >> Marc Haber <mh+debian-user-german@zugschlus.de> wrote:
> >>> in jessie scheint ein ssh-Server 25 Sekunden lang auf logind zu
> >>> warten, wenn man sich per ssh aus der Ferne einlogged.
> >> 
> >> Da hat jemand dbus neugestartet. Das triggert diesen Bug. Lösung:
> >> systemd-logind neu starten, dann klappt der Login wieder sofort.
> > 
> > Brauche ich den logind überhaupt? Geht es auch ohne?
> 
> systemd ohne logind? Eher logind ohne systemd (via shim).

/lib/systemd/systemd-logind ist Bestandteil des Systemd-Paketes, daher gehe 
ich auch erstmal davon aus, dass das so vorgesehen ist.

Ich nehme an, dass

libpam-systemd:amd64: /lib/x86_64-linux-gnu/security/pam_systemd.so

logind bei SSH-Sitzungen aufruft.

in /etc/pam.d

./common-session:session        optional        pam_systemd.so

und das ruft dann /etc/pam.d/sshd auf:

# Standard Un*x session setup and teardown.
@include common-session

Und in pam_systemd.so ist:

merkaba:~> strings /lib/x86_64-linux-gnu/security/pam_systemd.so | grep logind
Asking logind to create session: uid=%u pid=%i service=%s type=%s class=%s 
desktop=%s seat=%s vtnr=%u tty=%s display=%s remote=%s remote_user=%s 
remote_host=%s
Reply from logind: id=%s object_path=%s runtime_path=%s session_fd=%d seat=%s 
vtnr=%u original_uid=%u

Also nehme ich mal an, dass es so verdrahtet ist.

Allerdings ist "pam_systemd.so" in "common-session" als optional markiert. 
Daher könnte es reichen, den Eindruck dort auszukommentieren. Allerdings hat 
das, da auch andere PAM-Konfigurationsdateien "common-session" einbinden, 
möglicherweise auch unbeabsichtigte Auswirkungen.

Eine Möglichkeit wäre, denke ich, "common-session" nach "common-session-ssh" 
zu kopieren oder so und dann nur dort den systemd-Eintrag auszukommentieren 
und dann das Include-Statement in der "sshd"-Datei entsprechend abzuändern.

Inwiefern die SSH-Sitzung nach einer solchen Änderung noch funktioniert, weiß 
ich nicht. Ich verstehe optional ja tatsächlich als optional, und daher würde 
ich erwarten, dass es funktioniert.

Ciao,
-- 
Martin

Reply to:

References:
- ssh-login auf einen Server ohne logind
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: ssh-login auf einen Server ohne logind
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: ssh-login auf einen Server ohne logind
  - From: Sven Hartge <sven@svenhartge.de>

Prev by Date: Re: ssh-login auf einen Server ohne logind
Next by Date: Re: Autostart von f.lux
Previous by thread: Re: ssh-login auf einen Server ohne logind
Next by thread: Re: ssh-login auf einen Server ohne logind
Index(es):
- Date
- Thread