Sessão SSH imortal

4

Eu tenho uma pequena VM do TurnKey Linux Debian Squeeze que eu uso para o SFTP. Eu tive um login de usuário e transferir um arquivo no outro dia e agora não consigo matar a sessão.

Ainda estou um pouco instável no Linux, mas aqui estão os sintomas:

  • netstat - tanp mostra o usuário com uma conexão estabelecida com um nome de PID / Programa de 2603/sshd
  • kill -term 2603 é executado com sucesso, mas ...
  • netstat -tanp mostra o endereço estrangeiro em TIME_WAIT com um entrada adicional de ESTABLISHED com o mesmo endereço externo e um novo PID

Ensine, enxague, repita.

Confirmei com o usuário que ele não está realmente conectado (na verdade, ele desinstalou o cliente do SFTP do seu lado).

Eu também tentei reiniciar o ssh e reinicializar a VM várias vezes, e aparece novamente como ESTABLISHED.

Alguma idéia do que está acontecendo ou como posso matar isso?

    
por bupkis 12.09.2014 / 17:48

2 respostas

0

A sequência que você descreve parece muito com alguma coisa que foi reconectada a cada vez. Não há como uma conexão sobreviver a uma reinicialização (elas não são armazenadas em disco em qualquer lugar e o RAM é desmarcado), portanto, se esse endereço externo foi conectado novamente após a reinicialização, elas devem ter feito novas conexões no outro lado .

Muitos softwares se reconectarão automaticamente. Se você acredita que o usuário encerrou completamente o seu cliente, então também é possível que um vírus em seu computador esteja conectado, ou talvez esse endereço externo não tenha sido esse usuário específico? Quão seguras são suas senhas?

Se isso acontecer novamente, você poderá verificar os registros de autenticação para ver cada tentativa de login SSH e também poderá alterar a senha do usuário para evitar mais logins.

    
por 01.12.2014 / 16:51
0

kill -term 2603 enviará um SIGTERM que pode ser encontrado, tente enviar um SIGKILL, kill 2603 . Além disso, o PID muda sempre que você envia kill -term 2603 ? Ou fica em 2603? Se mudar, o processo está sendo reiniciado.

    
por 13.02.2015 / 17:53

Tags