Putty Sitzung (SSH) wird nach wenigen Sekunden geschlossen

W

Wulffi

New Member
Hallo zusammen,

ich habe ein Problem mit meinem VServer.
Nachdem ich jetzt eine Woche nicht zu Hause war und gestern Abend mal wieder gucken wollte, habe ich das Problem, dass ich mich erfolgreich mit Putty anmelden kann, die Sitzung aber nach ca. 10 Sekunden trotz Aktivität ohne erkennbaren Grund geschlossen wird.

Hat jemand eine Idee woran das liegen könnte?
Welche Dateien / Logs werden ggf. zur Diagnose benötigt?

Viele Grüße,
Wulffi
 
Habe ich schon gemacht gehabt.
Da hört einfach auf und die Sitzung ist weg...ist also nichts weiter lesbar...es gibt auch keine Fehlermeldung von Putty - es ist einfach "weg"...
 
Das Fenster verschwinded -unter anderem- wenn der Server die Verbindung aktiv kappt oder dir die Shell entzieht.

ssh mal auf einen anderen Server -sofern vorhanden- und von diesem mittels ssh auf das Problemkind, das sollte dir eine Fehlermeldung ausspucken.

Ich _glaube_ Putty hat auch eine Option das Fenster nicht zu schliessen, kann es aber leider nicht ueberpruefen (da Ubuntu)
 
Danke für den Tipp...
Habe das gerade mal versucht und bekomme dann aber nur "Connection to xxx.xxx.xxx.xxx closed."

Das bringt mich also auch nicht so wirklich weiter... :(
 
Kannst Du vom Server Logfiles herunterladen, z.B. mittels scp?
Interessant fänd ich mal die /var/log/secure, im Zweifelsfall auch die /var/log/messages.

Zur Not kannst Du den Server auch mal über das Rettungssystem (wenn vorhanden) starten und Dir so in Ruhe die Logfiles ansehen. Oder auch mal den sshd so umkonfigurieren, dass er im Debug-Modus läuft und dadurch etwas "geschwätziger" ist.
(Anschließend den Server halt wieder "normal" starten und analysieren.)
 
Ich habe jetzt mal geguckt und einen ganzen Haufen fehlgeschlagene Anmeldungen über die letzten Tage gehabt - da hat jemand haufenweise Namen und Passwörter getestet :(

Folgendes steht in der LOG-Datei wenn ich "rausfliege":
Code: 
Jul  2 12:36:16 su[15630]: Successful su for root by lalala
Jul  2 12:36:16 su[15630]: + pts/0 lalala:root
Jul  2 12:36:16 su[15630]: (pam_unix) session opened for user root by (uid=10003)
Jul  2 12:37:01 su[15630]: (pam_unix) session closed for user root
Jul  2 12:37:01 sshd[15622]: Connection closed by xxx.xxx.xxx.xxx
Jul  2 12:37:01 sshd[15622]: (pam_unix) session closed for user lalala
Jul  2 12:37:01 sshd[15622]: Closing connection to xxx.xxx.xxx.xxx
Jul  2 12:39:01 CRON[16243]: (pam_unix) session opened for user root by (uid=0)
Jul  2 12:39:01 CRON[16242]: (pam_unix) session opened for user root by (uid=0)
Jul  2 12:39:01 CRON[16243]: (pam_unix) session closed for user root
Jul  2 12:39:01 CRON[16242]: (pam_unix) session closed for user root
Jul  2 12:40:01 CRON[17847]: (pam_unix) session opened for user www-data by (uid=0)
Jul  2 12:40:01 CRON[17849]: (pam_unix) session opened for user root by (uid=0)
Jul  2 12:40:01 CRON[17847]: (pam_unix) session closed for user www-data
Jul  2 12:40:01 CRON[17849]: (pam_unix) session closed for user root

Habe natürlich die IP, Username usw geändert...
 
Ich würde mal den sshd im Debug-Modus starten.

Was mir gerade noch einfällt: Du könntest, falls Du keinen Rescue-Modus hast, auch versuchen einen zweiten sshd (auf einem anderen Port,mit anderer Konfiguration) zu starten. Muss ja dann nichtmal als Daemon sein, sondern z.B. über nohup oder screen- das hab ich allerdings noch nie getestet.
Hätte den Vorteil, dass Du auch ohne Rescuesystem nicht dauern rausgeschmissen wirst und erstmal das System untersuchen kannst. Und Dein System läuft weiter.

Wulffi said:
Ich habe jetzt mal geguckt und einen ganzen Haufen fehlgeschlagene Anmeldungen über die letzten Tage gehabt - da hat jemand haufenweise Namen und Passwörter getestet :(
Click to expand...

Auf welchem Port läuft Dein sshd? Wenn auf 22, dann ist das normal.
Es empfiehlt sich, den ssh-Port zu ändern. Du gewinnst zwar dadurch nicht mehr Sicherheit, hast aber in Deinen Logfiles nicht solch eine "Versuchs-Schwemme" und so mehr Übersicht.
 
siradlib said:
Es empfiehlt sich, den ssh-Port zu ändern. Du gewinnst zwar dadurch nicht mehr Sicherheit, hast aber in Deinen Logfiles nicht solch eine "Versuchs-Schwemme" und so mehr Übersicht.
Click to expand...

Das bringt eher wenig. An diese Stelle würde die Empfehlung gehören, SSH mit Keyfiles zu konfigurieren und die passwortbasierte Anmeldung abzuschalten.
 
You must log in or register to reply here.
Back
Top