SSH /notty verhindern

[Lord_Icon]

Hi,

wenn ich ps -ax | grep sshd eingebe, hab ich des öftern dienste am laufen, die auf notty eingeloggt sind.

Wenn ich das nun richtig rescheriert habe, dann kann man das mittels sshd -t bewerkstelligen.

-t Force pseudo-tty allocation. This can be used to execute arbitrary screen-based programs on a remote machine, which can be very useful, e.g. when implementing menu services. Multiple -t options force tty allocation, even if ssh has no local tty.

Leider konnte ich in der sshd conf keine Einstellung finden, wie ich dies Verhindern kann.

Weiß einer eine Lösung ?

 

[Cenic]

Warum glaubst du, dass hier was geändert werden sollte?

Es ist übrigens genau anders herum. Das normale SSH-Login mit einer Shell belegt ein tty. Das ist notwendig, damit so Sachen wie das Editieren der Kommandozeile oder ein Full Screen Editor überhaupt funktionieren. Ein SSH-Login mit einem auszuführenden Kommando tut das erstmal nicht. Also sowas beispielsweise führt zu dem @notty Eintrag:

ssh server sleep 30

Wenn du so aber z.B. remote direkt einen Editor starten möchtest, der dann im lokalen Terminal läuft, dann wird da ein tty benötigt. Das hier liefert den Fehler emacs: standard input is not a tty

ssh server emacs -nw

während das hier funktioniert

ssh -t server emacs -nw

Die Option deaktiviert das also nicht, sondern führt gerade zur Belegung eines tty für eine Verbindung, die normalerweise keines bekommen würde.

 

[Lord_Icon]

Warum glaubst du, dass hier was geändert werden sollte?

Ich arbeite ausschließlich per SSH mittels Terminal. Hierzu wird immer ein tty vergeben.
Bisher ist mir noch nicht klar, warum auch Dienste laufen, die notty erhalten haben. Mit einer gewissen Paranoidität könnte man nun vermuten, das Fremdlogins / Abfragen erfolgen.

Und dies wollte ich nun damit verhindern

 

[Cenic]

Dann schau dir die von diesen SSH Prozessen gestarteten Kommandos doch mal an.

Ich nutze z.B. rsync über SSH und cvs über SSH. Beides führt, weil der Client remote ein dediziertes Kommando startet, zu den notty Einträgen.

 

[Lord_Icon]

Dann schau dir die von diesen SSH Prozessen gestarteten Kommandos doch mal an.

So... übers WE sind nun wieder 2 notty gelistet.
Leider gibt ps axf | grep sshd den gestarteten Kommando nicht aus.

 1779 ?        Ss     0:01 /usr/sbin/sshd -o PidFile=/var/run/sshd.init.pid
 1399 ?        Ss     0:00  \_ sshd: root@notty
18016 ?        Ss     0:00  \_ sshd: root@pts/1
19363 pts/1    S+     0:00  |       \_ grep sshd
18203 ?        Ss     0:00  \_ sshd: root@notty
18598 ?        Ss     0:00  \_ sshd: root@notty

Wie ich schon sagte, bin nur ich auf der Maschine.
Verwenden tu ich putty, der korrekt über tty* angemeldet wird.

Da ich noch 2 andere Server besitze wo ich das nicht vorfinde, beunruhigt mich das Ganze.

 

[webstoney]

Da ich noch 2 andere Server besitze wo ich das nicht vorfinde, beunruhigt mich das Ganze.

Welche IPs connecten da drauf?

netstat -alnt|grep :22

Edit:

Ach ja, mach auch mal nor ein ps axf, dann siehst Du evtl. welche Prozesse da darunter laufen (und nicht nur die die sshd in der Kommandozeile haben).