Đếm số phiên SSH?


8

Đôi khi tôi tìm thấy thông báo sau trong auth.log:

sshd[8888]: error: no more sessions

Trong sshd_config tôi đã đặt "MaxStartups 300" và tôi không nên có gần như nhiều khách hàng kết nối đồng thời. Vào những lúc bận rộn, tôi đoán rằng tôi có thể có khoảng 50-60 kết nối đồng thời chỉ tồn tại trong vài giây trong khi tải lên / tải xuống một tệp nhỏ qua sftp.

Tôi nghi ngờ rằng có thể một số khách hàng sẽ không đóng kết nối như họ nên và vì các kết nối xảy ra ngay lập tức và khá thường xuyên (mỗi khách hàng kết nối một vài lần mỗi phút), nó có thể được thêm theo thời gian. Để khắc phục sự cố này, tôi muốn có thể đếm các phiên SSH, nhưng tôi không thể nghĩ ra cách nào tốt hơn là đếm các kết nối bằng netstat:

netstat -an | grep 123.456.789.abc:22 | wc -l

Vì điều này sẽ được tính kết nối thay vì phiên và tôi không chắc chắn nếu có trường hợp phiên sẽ sống, nhưng kết nối bị đóng?

Có cách nào tốt hơn để đếm các kết nối hiện tại, hoặc thậm chí tốt hơn in trạng thái hiện tại của tất cả các phiên?

Cảm ơn trước!


wholàm sáng tỏ tình hình?
Chris S

Không chắc chắn tại sao, nhưng các kết nối qua sftp dường như không hiển thị với ai (thậm chí không phải ai -a). Phải thừa nhận mặc dù, tôi đã quên mất ai :) Chúc mừng!
Avada Kedavra

Câu trả lời:


6

MaxStartups chi phối số lượng "kết nối không được xác thực đồng thời" cho sshd, chứ không phải các phiên như vậy. (Nếu giới hạn bị vi phạm, nó bắt đầu giảm các kết nối cũ hơn)

Nếu bạn chưa cung cấp giá trị rõ ràng cho MaxSimes, nó sẽ mặc định là 10. (Có lẽ đó là những gì bạn thực sự muốn nói?)

Bạn có thể xem trang man cho sshd_config để biết thêm chi tiết: http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5

Tôi không thấy rằng chính sshd có một phương tiện để báo cáo số liệu thống kê về loại bạn đang hỏi (mặc dù tôi cũng không nghiên cứu nhiều về nó.)

Trân trọng, Nakh3r.


Tôi hiện không có MaxSimes trong cấu hình, vì vậy điều này rất có thể là trường hợp. Tôi sẽ kiểm tra nó và lấy lại cho bạn. Trong khi đó +1. Chúc mừng!
Avada Kedavra

Dường như không có cờ MaxSimes cho OpenSSH 4.7, nó sẽ không khởi động dịch vụ nếu tôi có cấu hình này. OpenSSH 5.3, tuy nhiên, hỗ trợ tùy chọn này. Thật không may, đây là một máy chủ sản xuất và tôi sẽ không thoải mái khi nâng cấp gói SSH.
Avada Kedavra

Trong khi câu trả lời không thực sự trả lời câu hỏi, nó có thể giải quyết vấn đề, vì vậy tôi không chấp nhận câu trả lời này. Tôi đang trong quá trình nâng cấp thiết lập của chúng tôi, vì vậy tôi không chắc liệu điều này có ngăn được lỗi trong auth.log hay không, nhưng tôi hy vọng rằng nó sẽ xảy ra. Chúc mừng '
Avada Kedavra

6

[Tôi nhận ra đây là một câu hỏi rất cũ nhưng tôi đang thêm nó cho hậu thế.]

Thông báo "không có nhiều phiên" áp dụng cho các kết nối đa kênh, không phải các kết nối riêng biệt.

Nó dường như #defineở thời điểm biên dịch với MAX_SESSIONScác phiên bản trước 5.1, khi cài đặt MaxSimes được giới thiệu: http://www.openssh.com/txt/release-5.1

Trên RHEL5, ít nhất, MAX_SESSIONSdường như đã được tăng lên 20.


tmux sẽ tạo kết nối đa kênh?
MikeyE
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.