Markus Heinze schrieb:
Thomas Michalka wrote:
Hallo zusammen,
ich habe mit einem Rechner hin und wieder ein etwas seltsames Phänomen. Obwohl der sshd läuft, werden bestehende Verbindungen zu einem anderen Rechner scheinbar grundlos abgebrochen, und sind danach nicht wieder aufzubauen, d.h. ein
tomcat:~ # ssh pluto
liefert nur ein lapidares
Connection closed by 192.168.0.27
Muß ich das so verstehen, daß der angesprochene Rechner die ssh-Verbindung gleich wieder schließt, nachdem sie kurz aufgebaut wurde, so daß es zu einem Login gar nicht erst kommt? Übrigens ist das Verhalten dasselbe, wenn ich lokal an der Maschine ein 'ssh puto' versuche.
Aber warum ist das so?
Außerdem bringt ein Neustart des sshd auch nichts. Im Syslog sehe ich nach einem Neustart Meldungen, die wohl schon sagen, daß dem sshd irgendwas nicht paßt. Aber ich verstehe diese Fehlermeldung nicht so recht:
Sep 1 12:11:38 pluto sshd[29030]: Received signal 15; terminating. Sep 1 12:11:38 pluto sshd[29259]: Server listening on :: port 22. Sep 1 12:11:38 pluto sshd[29259]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Allerdings sagt der sshd dasselbe nach jedem Systemstart, hängt also vielleicht doch nicht direkt mit einem vergeblichen Verbindungsversuch zusammen.
In dem Zusammenhang verstehe ich auch nicht, warum diese Ereignisse immer mit der Unmöglichkeit korreliert sind, eine Verbindung ins Internet über die Fritz-DSL-Karte aufzubauen. Wenn man sich am Rechner direkt anmeldet, um das Programm drdsl (versucht, eine Verbindung zur Telekom-Gegenstelle zu bekommen) zu starten, dann fällt dieser Test immer negativ aus, d.h. der Versuch wird nach einiger Zeit abgebrochen. Ohne Verbindung auf einer der untersten OSI-Schichten gibt es halt auch keine ins Internet via IP.
Jetzt habe ich doch mal neu gebootet - nun gibt's einen Kernel-Oops - ich habe langsam den Verdacht, daß der CAPI-Treiber irgenwie ziemliche Unordnung verursacht.
Diese Ereignisse passieren übrigens ziemlich häufig - ungefähr alle ein oder zwei Wochen, aber nicht regelmäßig.
ALT-<SysRq>-s, -u, -b bringen den Rechner wieder in Ordnung - bis zum nächsten Mal in zwei Wochen :-(
Hat jemand eine Idee, wie diese Seltsamkeiten zu erklären sind, bzw. hat jemand ähnliches mit der Fritz-DSL-Karte schon beobachtet? Könnte es auch ein Hardware-Defekt der Karte sein? Leider habe ich überhaupt keine Erfahrungen mit solchen hardware-nahen Systemdingen.
Danke schon mal für jeden Hinweis!
Gruß, Thomas
Hi Thomas,
das log sag schon alles aus, 1. das der sshd doch nicht läuft und zweitens warum. versuch doch mal mit 'lsof -i' herauszufinden was fuer tcp dienste laufen und binde mal den sshd auf eine reale ip vielleicht hilft das ja schon.
Nein, schau Dir doch nochmal die PIDs an. Den einen sshd habe ich beendet, um dann einen neuen zu starten. Der läuft dann auch - sieht man auch mit 'ps | grep sshd'. Den Neustart habe ich mit '/usr/sbin/rcsshd restart' veranlasst, da habe ich gar keinen Einfluß auf das Binding auf eine IP. Und warum sollte ein anderer Dienst den Port 22 belegen? Spontan fällt mir da nur ein, daß ein Angreifer meinen Router gecrackt haben könnte und von Zeit zu Zeit selber über Port 22 kommuniziert. Üble Vorstellung :-( - aber es muß ja nicht so sein, zumal diese Meldung, wie gesagt, auch nach jedem Booten kommt. Gruß, Thomas