No AIX 6100-05-01-1016, eu acidentalmente matei o sshd. Mas, para surpresa, ainda estava funcionando. Por quê? Eu fiz um:
kill PID
Q: ..so sshd não reage ao sinal normal de morte? ou há algum método de segurança padrão que inicie um sshd se o antigo for morto?
Eu não posso dizer com certeza esses dias, mas o AIX costumava executar inetd . Este é um daemon que escuta várias portas e inicia outro daemon (como sshd ou ftpd ) na conexão. Verifique se inetd ou xinetd está em execução ( ps -e | grep inet ) e, em seguida, procure /etc/inet.d ou /etc/xinet.d . Além disso, precisaríamos ver o que está sendo executado ( ps axo pid,cmd ).
Existe um processo master sshd que atende conexões de entrada e, além disso (para versões recentes do OpenSSH), há dois processos chamados sshd para cada conexão SSH de entrada, um em execução como root e outro em execução. o usuário logado. Se seu OpenSSH é compilado sem separação de privilégios (não sei se é suportado no AIX), haverá um único processo sshd por conexão além do principal.
Você deve ter eliminado um processo por conexão sshd ou o processo mestre, mas não os dois. Se você ainda estiver logado em SSH, o que você matou foi um processo por conexão.
Talvez exista um script "oculto" que verifique se o sshd é executado ou não e, se ele não for executado, ele será iniciado.
Tags sshd