forum.opennet.ru - "Коннект по ssh 'наполовину' 8-(" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Коннект по ssh 'наполовину' 8-("

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Коннект по ssh 'наполовину' 8-("
Сообщение от alcpo.ne (??) on 14-Май-05, 12:47 (MSK)
Есть сервак с FreeBSD 5.3 Коннектимся по SSH: $ ssh user@host.domain.net Далее предлагается принять сертификат, пришем yes и потом тишина! Ждём некоторое время, соединение обрывается по таймауту. Пытаюсь зайти ещё раз такимже способом. Опять тишина, вылетаем по таймауту. Такая же фигня с FTP и SMTP: телнетом коннекчучь на соответствующий порт, соединение устанавливается и тишина в ответ, потом вылет по таймауту. Но самое интересное - апач работает, странички отдаёт. Проходит какое-то время (30 -40 минут) - легко заходим на машину по ssh. Смотрим логи: sshd[95199]: fatal: Timeout before authentication for XX.XXX.X.XXX SMTP и FTP начинают нормально работать. Куда копать???
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Коннект по ssh 'наполовину' 8-(, lavr, 12:48 , 14-Май-05, (1)
- Коннект по ssh 'наполовину' 8-(, alcpo.ne, 12:56 , 14-Май-05, (2)
  - Коннект по ssh 'наполовину' 8-(, lavr, 13:05 , 14-Май-05, (3)
    - Коннект по ssh 'наполовину' 8-(, lavr, 13:15 , 14-Май-05, (4)
      - Коннект по ssh 'наполовину' 8-(, alcpo.ne, 13:23 , 14-Май-05, (6)
        
        Коннект по ssh 'наполовину' 8-(, lavr, 14:19 , 14-Май-05, (7)
    - Коннект по ssh 'наполовину' 8-(, alcpo.ne, 13:18 , 14-Май-05, (5)
      - Коннект по ssh 'наполовину' 8-(, bakake, 19:30 , 15-Май-05, (8)
      - Коннект по ssh 'наполовину' 8-(, bakake, 19:41 , 15-Май-05, (9)
        
        Коннект по ssh 'наполовину' 8-(, 80286 20Mhz bez soprocessora, 12:42 , 16-Май-05, (10)
        
        Коннект по ssh 'наполовину' 8-(, Skif, 14:03 , 16-Май-05, (11)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Коннект по ssh 'наполовину' 8-("

Сообщение от lavr on 14-Май-05, 12:48  (MSK)

>Есть сервак с FreeBSD 5.3 Коннектимся по SSH:
>$ ssh user@host.domain.net
>Далее предлагается принять сертификат, пришем yes и потом тишина!
какой такой СЕРТИФИКАТ у SSH? ;)
>Ждём некоторое время, соединение обрывается по таймауту.
>Пытаюсь зайти ещё раз такимже способом. Опять тишина, вылетаем по таймауту.
>Такая же фигня с FTP и SMTP: телнетом коннекчучь на соответствующий порт,
>соединение устанавливается и тишина в ответ, потом вылет по таймауту.
>Но самое интересное - апач работает, странички отдаёт.
>
>Проходит какое-то время (30 -40 минут) - легко заходим на машину по
>ssh.
>Смотрим логи:
>sshd[95199]: fatal: Timeout before authentication for XX.XXX.X.XXX
>SMTP и FTP начинают нормально работать.
>
>Куда копать???
DNS

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Коннект по ssh 'наполовину' 8-("

Сообщение от alcpo.ne (??) on 14-Май-05, 12:56  (MSK)

>какой такой СЕРТИФИКАТ у SSH? ;)
Конечно не сертификат, а ключ :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Коннект по ssh 'наполовину' 8-("

Сообщение от lavr on 14-Май-05, 13:05  (MSK)

>
>>какой такой СЕРТИФИКАТ у SSH? ;)
>Конечно не сертификат, а ключ :)
хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной
такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей крутится
в такие моменты и думать КАК оттюнить, оптимизировать или переписать
код в случае MySQL, perl и тд и тп.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Коннект по ssh 'наполовину' 8-("

Сообщение от lavr on 14-Май-05, 13:15  (MSK)

>>
>>>какой такой СЕРТИФИКАТ у SSH? ;)
>>Конечно не сертификат, а ключ :)
>
>хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной
>
>такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей
>крутится
>в такие моменты и думать КАК оттюнить, оптимизировать или переписать
>код в случае MySQL, perl и тд и тп.
я бы в такой момент на эту машину пустил бы nmap и если видно открытые
порты, попробовал бы выполнить:
# telnet ip 25
если пашет, то затем:
# telnet host.domain 25
уже более понятная картина будет, или тоже самое но по порту 80/tcp,
если там apache висит

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Коннект по ssh 'наполовину' 8-("

Сообщение от alcpo.ne (??) on 14-Май-05, 13:23  (MSK)

>я бы в такой момент на эту машину пустил бы nmap и
>если видно открытые
>порты, попробовал бы выполнить:
>
># telnet ip 25
>если пашет, то затем:
># telnet host.domain 25
>
>уже более понятная картина будет, или тоже самое но по порту 80/tcp,
>
>если там apache висит
Телнетом коннект есть и в том (ip) и в том (host.domain..) случае, но, например при коннекте на 25 порт банер сервиса выдается, а в ответ на команду HELO полная тишина.
При этом апач отдает контент быстро.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Коннект по ssh 'наполовину' 8-("

Сообщение от lavr on 14-Май-05, 14:19  (MSK)

>
>>я бы в такой момент на эту машину пустил бы nmap и
>>если видно открытые
>>порты, попробовал бы выполнить:
>>
>># telnet ip 25
>>если пашет, то затем:
>># telnet host.domain 25
>>
>>уже более понятная картина будет, или тоже самое но по порту 80/tcp,
>>
>>если там apache висит
>Телнетом коннект есть и в том (ip) и в том (host.domain..) случае,
>но, например при коннекте на 25 порт банер сервиса выдается, а
>в ответ на команду HELO полная тишина.
>При этом апач отдает контент быстро.

ну вот и ответ: что-то сильно нагружает тачку периодами, что делать - я написал.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Коннект по ssh 'наполовину' 8-("

Сообщение от alcpo.ne (??) on 14-Май-05, 13:18  (MSK)

>хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной
>такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей
>крутится
>в такие моменты и думать КАК оттюнить, оптимизировать или переписать
>код в случае MySQL, perl и тд и тп.
Такая фигня произошла сразу с 2-мя машинами (FreeBSD 5.3), есть ещё третья (FreeBSD 4.10), но с ней всё было в порядке (по системам мониторинга сужу), хотя ssh на неё я не заходил.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Коннект по ssh 'наполовину' 8-("

Сообщение от bakake on 15-Май-05, 19:30  (MSK)

А сетевухи часом em или bge?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Коннект по ssh 'наполовину' 8-("

Сообщение от bakake on 15-Май-05, 19:41  (MSK)

А вообще смахивает как будто ssh не может к DNS достучаться во время соединения, может имеет смысл попробывать sshd_flags="-u0" в rc.conf?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Коннект по ssh 'наполовину' 8-("

Сообщение от 80286 20Mhz bez soprocessora on 16-Май-05, 12:42  (MSK)

100пудово днс на серванте
самое простое - если конект из локалки:
/etc/host пропиши себя и усё

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Коннект по ssh 'наполовину' 8-("

Сообщение от Skif (ok) on 16-Май-05, 14:03  (MSK)

>100пудово днс на серванте
>самое простое - если конект из локалки:
>/etc/host пропиши себя и усё

Либо корректную запись в DNS или /etc/hosts
Либо /etc/ssh/sshd_config  ---- UseDNS no

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Коннект по ssh 'наполовину' 8-("
Сообщение от lavr on 14-Май-05, 12:48 (MSK)
>Есть сервак с FreeBSD 5.3 Коннектимся по SSH: >$ ssh user@host.domain.net >Далее предлагается принять сертификат, пришем yes и потом тишина! какой такой СЕРТИФИКАТ у SSH? ;) >Ждём некоторое время, соединение обрывается по таймауту. >Пытаюсь зайти ещё раз такимже способом. Опять тишина, вылетаем по таймауту. >Такая же фигня с FTP и SMTP: телнетом коннекчучь на соответствующий порт, >соединение устанавливается и тишина в ответ, потом вылет по таймауту. >Но самое интересное - апач работает, странички отдаёт. > >Проходит какое-то время (30 -40 минут) - легко заходим на машину по >ssh. >Смотрим логи: >sshd[95199]: fatal: Timeout before authentication for XX.XXX.X.XXX >SMTP и FTP начинают нормально работать. > >Куда копать??? DNS
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Коннект по ssh 'наполовину' 8-("
	Сообщение от alcpo.ne (??) on 14-Май-05, 12:56 (MSK)
	>какой такой СЕРТИФИКАТ у SSH? ;) Конечно не сертификат, а ключ :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Коннект по ssh 'наполовину' 8-("
	Сообщение от lavr on 14-Май-05, 13:05 (MSK)
	> >>какой такой СЕРТИФИКАТ у SSH? ;) >Конечно не сертификат, а ключ :) хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей крутится в такие моменты и думать КАК оттюнить, оптимизировать или переписать код в случае MySQL, perl и тд и тп.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Коннект по ssh 'наполовину' 8-("
	Сообщение от lavr on 14-Май-05, 13:15 (MSK)
	>> >>>какой такой СЕРТИФИКАТ у SSH? ;) >>Конечно не сертификат, а ключ :) > >хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной > >такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей >крутится >в такие моменты и думать КАК оттюнить, оптимизировать или переписать >код в случае MySQL, perl и тд и тп. я бы в такой момент на эту машину пустил бы nmap и если видно открытые порты, попробовал бы выполнить: # telnet ip 25 если пашет, то затем: # telnet host.domain 25 уже более понятная картина будет, или тоже самое но по порту 80/tcp, если там apache висит
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Коннект по ssh 'наполовину' 8-("
	Сообщение от alcpo.ne (??) on 14-Май-05, 13:23 (MSK)
	>я бы в такой момент на эту машину пустил бы nmap и >если видно открытые >порты, попробовал бы выполнить: > ># telnet ip 25 >если пашет, то затем: ># telnet host.domain 25 > >уже более понятная картина будет, или тоже самое но по порту 80/tcp, > >если там apache висит Телнетом коннект есть и в том (ip) и в том (host.domain..) случае, но, например при коннекте на 25 порт банер сервиса выдается, а в ответ на команду HELO полная тишина. При этом апач отдает контент быстро.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Коннект по ssh 'наполовину' 8-("
	Сообщение от lavr on 14-Май-05, 14:19 (MSK)
	> >>я бы в такой момент на эту машину пустил бы nmap и >>если видно открытые >>порты, попробовал бы выполнить: >> >># telnet ip 25 >>если пашет, то затем: >># telnet host.domain 25 >> >>уже более понятная картина будет, или тоже самое но по порту 80/tcp, >> >>если там apache висит >Телнетом коннект есть и в том (ip) и в том (host.domain..) случае, >но, например при коннекте на 25 порт банер сервиса выдается, а >в ответ на команду HELO полная тишина. >При этом апач отдает контент быстро. ну вот и ответ: что-то сильно нагружает тачку периодами, что делать - я написал.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Коннект по ssh 'наполовину' 8-("
	Сообщение от alcpo.ne (??) on 14-Май-05, 13:18 (MSK)
	>хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной >такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей >крутится >в такие моменты и думать КАК оттюнить, оптимизировать или переписать >код в случае MySQL, perl и тд и тп. Такая фигня произошла сразу с 2-мя машинами (FreeBSD 5.3), есть ещё третья (FreeBSD 4.10), но с ней всё было в порядке (по системам мониторинга сужу), хотя ssh на неё я не заходил.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Коннект по ssh 'наполовину' 8-("
	Сообщение от bakake on 15-Май-05, 19:30 (MSK)
	А сетевухи часом em или bge?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Коннект по ssh 'наполовину' 8-("
	Сообщение от bakake on 15-Май-05, 19:41 (MSK)
	А вообще смахивает как будто ssh не может к DNS достучаться во время соединения, может имеет смысл попробывать sshd_flags="-u0" в rc.conf?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Коннект по ssh 'наполовину' 8-("
	Сообщение от 80286 20Mhz bez soprocessora on 16-Май-05, 12:42 (MSK)
	100пудово днс на серванте самое простое - если конект из локалки: /etc/host пропиши себя и усё
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Коннект по ssh 'наполовину' 8-("
	Сообщение от Skif (ok) on 16-Май-05, 14:03 (MSK)
	>100пудово днс на серванте >самое простое - если конект из локалки: >/etc/host пропиши себя и усё Либо корректную запись в DNS или /etc/hosts Либо /etc/ssh/sshd_config ---- UseDNS no
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]