URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 56449
[ Назад ]

Исходное сообщение
"Коннект по ssh 'наполовину' 8-("
Отправлено alcpo.ne , 14-Май-05 12:47

Есть сервак с FreeBSD 5.3 Коннектимся по SSH:
$ ssh user@host.domain.net
Далее предлагается принять сертификат, пришем yes и потом тишина!
Ждём некоторое время, соединение обрывается по таймауту.
Пытаюсь зайти ещё раз такимже способом. Опять тишина, вылетаем по таймауту.
Такая же фигня с FTP и SMTP: телнетом коннекчучь на соответствующий порт, соединение устанавливается и тишина в ответ, потом вылет по таймауту.
Но самое интересное - апач работает, странички отдаёт.
Проходит какое-то время (30 -40 минут) - легко заходим на машину по ssh.
Смотрим логи:
sshd[95199]: fatal: Timeout before authentication for XX.XXX.X.XXX
SMTP и FTP начинают нормально работать.
Куда копать???

Содержание

Коннект по ssh 'наполовину' 8-(,lavr, 12:48 , 14-Май-05
- Коннект по ssh 'наполовину' 8-(,alcpo.ne, 12:56 , 14-Май-05
  - Коннект по ssh 'наполовину' 8-(,lavr, 13:05 , 14-Май-05
    - Коннект по ssh 'наполовину' 8-(,lavr, 13:15 , 14-Май-05
      - Коннект по ssh 'наполовину' 8-(,alcpo.ne, 13:23 , 14-Май-05
        
        Коннект по ssh 'наполовину' 8-(,lavr, 14:19 , 14-Май-05
    - Коннект по ssh 'наполовину' 8-(,alcpo.ne, 13:18 , 14-Май-05
      - Коннект по ssh 'наполовину' 8-(,bakake, 19:30 , 15-Май-05
      - Коннект по ssh 'наполовину' 8-(,bakake, 19:41 , 15-Май-05
        
        Коннект по ssh 'наполовину' 8-(,80286 20Mhz bez soprocessora, 12:42 , 16-Май-05
        
        Коннект по ssh 'наполовину' 8-(,Skif, 14:03 , 16-Май-05

Сообщения в этом обсуждении

"Коннект по ssh 'наполовину' 8-("
Отправлено lavr , 14-Май-05 12:48

>Есть сервак с FreeBSD 5.3 Коннектимся по SSH:
>$ ssh user@host.domain.net
>Далее предлагается принять сертификат, пришем yes и потом тишина!
какой такой СЕРТИФИКАТ у SSH? ;)
>Ждём некоторое время, соединение обрывается по таймауту.
>Пытаюсь зайти ещё раз такимже способом. Опять тишина, вылетаем по таймауту.
>Такая же фигня с FTP и SMTP: телнетом коннекчучь на соответствующий порт,
>соединение устанавливается и тишина в ответ, потом вылет по таймауту.
>Но самое интересное - апач работает, странички отдаёт.
>
>Проходит какое-то время (30 -40 минут) - легко заходим на машину по
>ssh.
>Смотрим логи:
>sshd[95199]: fatal: Timeout before authentication for XX.XXX.X.XXX
>SMTP и FTP начинают нормально работать.
>
>Куда копать???
DNS

"Коннект по ssh 'наполовину' 8-("
Отправлено alcpo.ne , 14-Май-05 12:56

>какой такой СЕРТИФИКАТ у SSH? ;)
Конечно не сертификат, а ключ :)

"Коннект по ssh 'наполовину' 8-("
Отправлено lavr , 14-Май-05 13:05

>
>>какой такой СЕРТИФИКАТ у SSH? ;)
>Конечно не сертификат, а ключ :)
хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной
такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей крутится
в такие моменты и думать КАК оттюнить, оптимизировать или переписать
код в случае MySQL, perl и тд и тп.

"Коннект по ssh 'наполовину' 8-("
Отправлено lavr , 14-Май-05 13:15

>>
>>>какой такой СЕРТИФИКАТ у SSH? ;)
>>Конечно не сертификат, а ключ :)
>
>хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной
>
>такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей
>крутится
>в такие моменты и думать КАК оттюнить, оптимизировать или переписать
>код в случае MySQL, perl и тд и тп.
я бы в такой момент на эту машину пустил бы nmap и если видно открытые
порты, попробовал бы выполнить:
# telnet ip 25
если пашет, то затем:
# telnet host.domain 25
уже более понятная картина будет, или тоже самое но по порту 80/tcp,
если там apache висит

"Коннект по ssh 'наполовину' 8-("
Отправлено alcpo.ne , 14-Май-05 13:23

>я бы в такой момент на эту машину пустил бы nmap и
>если видно открытые
>порты, попробовал бы выполнить:
>
># telnet ip 25
>если пашет, то затем:
># telnet host.domain 25
>
>уже более понятная картина будет, или тоже самое но по порту 80/tcp,
>
>если там apache висит
Телнетом коннект есть и в том (ip) и в том (host.domain..) случае, но, например при коннекте на 25 порт банер сервиса выдается, а в ответ на команду HELO полная тишина.
При этом апач отдает контент быстро.

"Коннект по ssh 'наполовину' 8-("
Отправлено lavr , 14-Май-05 14:19

>
>>я бы в такой момент на эту машину пустил бы nmap и
>>если видно открытые
>>порты, попробовал бы выполнить:
>>
>># telnet ip 25
>>если пашет, то затем:
>># telnet host.domain 25
>>
>>уже более понятная картина будет, или тоже самое но по порту 80/tcp,
>>
>>если там apache висит
>Телнетом коннект есть и в том (ip) и в том (host.domain..) случае,
>но, например при коннекте на 25 порт банер сервиса выдается, а
>в ответ на команду HELO полная тишина.
>При этом апач отдает контент быстро.

ну вот и ответ: что-то сильно нагружает тачку периодами, что делать - я написал.

"Коннект по ssh 'наполовину' 8-("
Отправлено alcpo.ne , 14-Май-05 13:18

>хотя еще возможно что загрузка ПИКОВАЯ, если это только с ОДНОЙ машиной
>такое творится. Если ТОЛЬКО с одной - значит смотреть что на ей
>крутится
>в такие моменты и думать КАК оттюнить, оптимизировать или переписать
>код в случае MySQL, perl и тд и тп.
Такая фигня произошла сразу с 2-мя машинами (FreeBSD 5.3), есть ещё третья (FreeBSD 4.10), но с ней всё было в порядке (по системам мониторинга сужу), хотя ssh на неё я не заходил.

"Коннект по ssh 'наполовину' 8-("
Отправлено bakake , 15-Май-05 19:30

А сетевухи часом em или bge?

"Коннект по ssh 'наполовину' 8-("
Отправлено bakake , 15-Май-05 19:41

А вообще смахивает как будто ssh не может к DNS достучаться во время соединения, может имеет смысл попробывать sshd_flags="-u0" в rc.conf?

"Коннект по ssh 'наполовину' 8-("
Отправлено 80286 20Mhz bez soprocessora , 16-Май-05 12:42

100пудово днс на серванте
самое простое - если конект из локалки:
/etc/host пропиши себя и усё

"Коннект по ssh 'наполовину' 8-("
Отправлено Skif , 16-Май-05 14:03

>100пудово днс на серванте
>самое простое - если конект из локалки:
>/etc/host пропиши себя и усё

Либо корректную запись в DNS или /etc/hosts
Либо /etc/ssh/sshd_config ---- UseDNS no