Автор Тема: ssh access denied server school 5.0.2 (Прочитано 1956 раз)

admz09 · « : 06.05.2011 06:28:31 »

Пользователь user1 создан на сервере, добавлен в группу wheel. Все делалось через web-interface. Какое то неопределенное время сервер дает этому пользователю подключаться к себе удаленно через ssh. И вдруг очередное подключение на следующий день и в ответ Access denied. Пароль верный.. Далее подключаюсь Рутом через веб интерфейс, перезагружаю сервер и проблема уходит, пароль проходит. Устал перезагружаться)). Подскажите не специалисту пожалуйста)

ruslandh · « **Ответ #1 :** 06.05.2011 09:29:11 »

Смотрите логи - возможно у вас по какой-то причине или падает демон sshd, или какая-то ещё причина.

coretech · « **Ответ #2 :** 07.05.2011 04:28:52 »

Скорее всего не sshd, а slapd.

asket · « **Ответ #3 :** 07.05.2011 21:08:17 »

Болячка серверов 5й платформы- падающий krb5kdc, который при своем падении вызывает именно такой эффект. Проверьте его состояние в тот момент, когда невозможно залогиниться в ssh

varalt · « **Ответ #4 :** 09.05.2011 18:15:38 »

Цитата: asket от 07.05.2011 21:08:17

Болячка серверов 5й платформы- падающий krb5kdc, который при своем падении вызывает именно такой эффект. Проверьте его состояние в тот момент, когда невозможно залогиниться в ssh

Интересно, а может быть, болячку с krb5kdc временно решить при помощи крона?
Например, крон каждую минуту проверяет состояние krb5kdc и если она лежит, то пытается поднять её... $:-\$
По возможности протестирую трюк с кроном и krb5kdc на виртуалке.

asket · « **Ответ #5 :** 09.05.2011 21:34:00 »

Цитата: fotons от 09.05.2011 18:15:38

Интересно, а может быть, болячку с krb5kdc временно решить при помощи крона?
Например, крон каждую минуту проверяет состояние krb5kdc и если она лежит, то пытается поднять её... $:-\$
По возможности протестирую трюк с кроном и krb5kdc на виртуалке.

Я у себя так и сделал. Только чтобы сервер не зафлуживать, интервал проверки -15 минут. Даже если приспичит, в самом неудачном случае будет всего 15 минут ожидания -время ровно на одну кружку чая.

admz09 · « **Ответ #6 :** 16.05.2011 08:10:46 »

Цитата: asket от 07.05.2011 21:08:17

Болячка серверов 5й платформы- падающий krb5kdc, который при своем падении вызывает именно такой эффект. Проверьте его состояние в тот момент, когда невозможно залогиниться в ssh

Действительно, падает служба, при перезапуске можно конектиться.

varalt · « **Ответ #7 :** 29.05.2011 14:54:51 »

Не знаю, насколько верно мое предположение о причинах падения службы krb5kdc, но я думаю, что падение может спровоцировать высокий iowait. Я имею в виду широко известную проблему №12309.

Форум сообщества
Альт Линукс