sshd?

weil`s auch als musiker nicht ohne geht: entpacken/ mkdir/...
Antworten
Gast

sshd?

Beitrag von Gast »

hallo,
auf meinem system gibt "ps ax" folgendes aus:

nowhiskey@murija2:~$ ps ax
PID TTY STAT TIME COMMAND
1 ? S 0:00 init [2]
2 ? SN 0:00 [ksoftirqd/0]
3 ? S< 0:00 [events/0]
4 ? S< 0:00 [khelper]
5 ? S< 0:00 [kthread]
7 ? S< 0:00 [kacpid]
84 ? S< 0:00 [kblockd/0]
87 ? S< 0:00 [khubd]
138 ? S 0:00 [pdflush]
139 ? S 0:00 [pdflush]
141 ? S< 0:00 [aio/0]
140 ? S 0:00 [kswapd0]
731 ? S< 0:00 [kseriod]
759 ? S 0:00 [pccardd]
776 ? S 0:00 [kjournald]
1908 ? S< 0:00 [ipw2200/0]
2549 ? Ss 0:00 /sbin/syslogd
2552 ? Ss 0:00 /sbin/klogd
2640 ? Ss 0:00 /usr/sbin/acpid -c /etc/acpi/events -s /var/run/acpid
2646 ? Ss 0:00 /usr/bin/dbus-daemon-1 --system
2665 ? Ss 0:00 /sbin/cardmgr
2678 ? Ss 0:00 /usr/sbin/sshd
2731 ? Ss 0:00 /usr/sbin/gdm
2741 ? S 0:00 /usr/sbin/gdm
2752 tty7 Ss+ 0:07 /usr/X11R6/bin/X :0 -dpi 96 -audit 0 -auth /var/lib/g
2754 tty1 Ss+ 0:00 /sbin/getty 38400 tty1
2755 tty2 Ss+ 0:00 /sbin/getty 38400 tty2
2756 tty3 Ss+ 0:00 /sbin/getty 38400 tty3
2757 tty4 Ss+ 0:00 /sbin/getty 38400 tty4
2758 tty5 Ss+ 0:00 /sbin/getty 38400 tty5
2759 tty6 Ss+ 0:00 /sbin/getty 38400 tty6
2936 ? Ss 0:00 jackd -v -dalsa -dhw:0 -r48000 -p512 -n4 -i2 -o2 -H -
3062 ? Ss 0:00 /usr/bin/fluxbox
3142 ? S 0:00 qjackctl
3154 ? Ss 0:00 /usr/bin/ssh-agent /usr/bin/ssh-agent /usr/bin/startf
3155 ? Ss 0:00 /usr/bin/ssh-agent /usr/bin/startfluxbox
3160 ? Ss 0:00 xterm
3161 pts/0 Ss 0:00 bash
3165 pts/0 S 0:00 su
3166 pts/0 S 0:00 bash
3167 pts/0 S+ 0:00 /bin/sh /usr/bin/netzzuwagen
3171 pts/0 S+ 0:00 olsrd
3185 ? Ss 0:06 /usr/lib/mozilla-firefox/firefox-bin -a firefox
3200 ? S 0:00 /usr/lib/libgconf2-4/gconfd-2 9
3205 ? Rs 0:00 xterm
3206 pts/1 Rs 0:00 bash
3209 pts/1 R+ 0:00 ps ax
nowhiskey@murija2:~$


hat jemand ne idee, warum gdm zweimal läuft?
ssh-agent ist ebenso zwei mal aktiv?
sshd ist aktiv?
was macht überhaupt sshd, macht es sinn es zu killen/abschalten?

gruss,
doc
ScarKS
Power User
Power User
Beiträge: 130
Registriert: Mo Jan 09, 2006 7:36 pm
Kontaktdaten:

Beitrag von ScarKS »

Wenn du sshd nicht brauchst kannste ihn ruhig ausschalten (/etc/init.d)
Werden glaube ich auch threads mit aufgelistet.
Daher ist ein Programm öfter da.
Mein Step Sequencer wird auch immer vier mal angezeigt :P
zettberlin
Power User
Power User
Beiträge: 1233
Registriert: Di Jul 06, 2004 11:47 pm
Wohnort: Berlin
Kontaktdaten:

Re: sshd?

Beitrag von zettberlin »

Anonymous hat geschrieben: hat jemand ne idee, warum gdm zweimal läuft?
gdm kann (auch via netz) auf verschiedenen Instanzen von X mehr als einmal laufen.
Anonymous hat geschrieben: ssh-agent ist ebenso zwei mal aktiv?
Sieht mir eher danach aus, als ob der gleiche ssh-agent zwei Prozesse gestartet hat.

Anonymous hat geschrieben: sshd ist aktiv?
was macht überhaupt sshd, macht es sinn es zu killen/abschalten?

gruss,
doc
sshd wartet auf logins via Netz - d.i.: wenn jemand von aussen Kommandos auf Deinem Rechner ausführen möchte, kann er/sie sich dazu mit Hilfe von sshd auf Deinem Rechner einloggen.

Ganz kurz gesagt:

Wenn Du selber ssh nicht dazu benutzt, Dich Deiner Kiste via Netzwerk zu nähern, ist wohl davon auszugehen, das Du nicht daran interessiert bist, das irgendjemand anders das tut:
Schalt` sshd so schnell ab, wie Du kannst und zwar als root:

#/etc/init.d/sshd stop

Kann sein, das skript heisst bei Dir ssh (also ohne "d" am Ende), auf jeden Fall solltest Du den Dienst erst mal ausknippsen...
nostrum fungitur
zettberlin
Power User
Power User
Beiträge: 1233
Registriert: Di Jul 06, 2004 11:47 pm
Wohnort: Berlin
Kontaktdaten:

Beitrag von zettberlin »

Ach so:

wenn Du schon mal root bist, guck doch mal:

# last -20

gibt die letzten 20 logins auf Deiner Kiste aus.

# tail -128 /var/log/auth.log|grep ssh

zeigt die letzten 128 Zeilen des Anmeldelogbuchs an, in denn ssh vorkommt
interessant sind Zeilen wie diese hier:

Apr 3 10:43:09 84-16-234-50 sshd[27797]: Illegal user pid from ::ffff:200.180.193.2
Apr 3 10:43:17 84-16-234-50 sshd[27801]: Illegal user jblinux from ::ffff:200.180.193.2
Apr 3 10:43:22 84-16-234-50 sshd[27805]: Illegal user netbsd from ::ffff:200.180.193.2

viel Glück ;-)
nostrum fungitur
nowhiskey
Power User
Power User
Beiträge: 496
Registriert: Sa Jan 22, 2005 8:26 pm
Wohnort: berlin

Beitrag von nowhiskey »

danke für die tips, es sieht so nach dem loggin aus, wie gehabt:


murija2:/home/nowhiskey# ps ax
PID TTY STAT TIME COMMAND
1 ? S 0:00 init [2]
2 ? SN 0:00 [ksoftirqd/0]
3 ? S< 0:00 [events/0]
4 ? S< 0:00 [khelper]
5 ? S< 0:00 [kthread]
7 ? S< 0:00 [kacpid]
84 ? S< 0:00 [kblockd/0]
87 ? S< 0:00 [khubd]
138 ? S 0:00 [pdflush]
139 ? S 0:00 [pdflush]
141 ? S< 0:00 [aio/0]
140 ? S 0:00 [kswapd0]
731 ? S< 0:00 [kseriod]
759 ? S 0:00 [pccardd]
776 ? S 0:00 [kjournald]
1910 ? S< 0:00 [ipw2200/0]
2551 ? Ss 0:00 /sbin/syslogd
2554 ? Ss 0:00 /sbin/klogd
2642 ? Ss 0:00 /usr/sbin/acpid -c /etc/acpi/events -s /var/run/acpid.socket
2648 ? Ss 0:00 /usr/bin/dbus-daemon-1 --system
2667 ? Ss 0:00 /sbin/cardmgr
2680 ? Ss 0:00 /usr/sbin/sshd
2733 ? Ss 0:00 /usr/sbin/gdm
2743 ? S 0:00 /usr/sbin/gdm
2754 tty7 Ss+ 0:04 /usr/X11R6/bin/X :0 -dpi 96 -audit 0 -auth /var/lib/gdm/:0.Xauth -nolisten tcp vt7
2756 tty1 Ss+ 0:00 /sbin/getty 38400 tty1
2757 tty2 Ss+ 0:00 /sbin/getty 38400 tty2
2758 tty3 Ss+ 0:00 /sbin/getty 38400 tty3
2759 tty4 Ss+ 0:00 /sbin/getty 38400 tty4
2760 tty5 Ss+ 0:00 /sbin/getty 38400 tty5
2761 tty6 Ss+ 0:00 /sbin/getty 38400 tty6
2841 ? Ss 0:00 /usr/bin/fluxbox
2933 ? Ss 0:00 /usr/bin/ssh-agent /usr/bin/ssh-agent /usr/bin/startfluxbox
2934 ? Ss 0:00 /usr/bin/ssh-agent /usr/bin/startfluxbox
2944 ? Ss 0:00 xterm
2945 pts/0 Ss 0:00 bash
2948 pts/0 S 0:00 su
2949 pts/0 S 0:00 bash
2950 pts/0 S+ 0:00 /bin/sh /usr/bin/netzzuwagen
2954 pts/0 S+ 0:00 olsrd
3043 ? S 0:00 /usr/lib/libgconf2-4/gconfd-2 9
3056 ? S 0:00 dcopserver [kdeinit] --nosid --suicide
3071 ? S 0:00 kio_uiserver [kdeinit]
3074 ? S 0:00 /usr/bin/kdesud
3077 ? Ss 0:04 /usr/lib/mozilla-firefox/firefox-bin -a firefox
3098 ? Rs 0:00 xterm
3099 pts/1 Ss 0:00 bash
3102 pts/1 S 0:00 su
3103 pts/1 R 0:00 bash
3107 pts/1 R+ 0:00 ps ax
murija2:/home/nowhiskey#

mit /etc/init.d kann ich das ssh abschalte, aber die agents laufen weiter:


murija2:/home/nowhiskey# /etc/init.d/ssh stop
Stopping OpenBSD Secure Shell server: sshd.
murija2:/home/nowhiskey# ps ax
PID TTY STAT TIME COMMAND
1 ? S 0:00 init [2]
2 ? SN 0:00 [ksoftirqd/0]
3 ? S< 0:00 [events/0]
4 ? S< 0:00 [khelper]
5 ? S< 0:00 [kthread]
7 ? S< 0:00 [kacpid]
84 ? S< 0:00 [kblockd/0]
87 ? S< 0:00 [khubd]
138 ? S 0:00 [pdflush]
139 ? S 0:00 [pdflush]
141 ? S< 0:00 [aio/0]
140 ? S 0:00 [kswapd0]
731 ? S< 0:00 [kseriod]
759 ? S 0:00 [pccardd]
776 ? S 0:00 [kjournald]
1910 ? S< 0:00 [ipw2200/0]
2551 ? Ss 0:00 /sbin/syslogd
2554 ? Ss 0:00 /sbin/klogd
2642 ? Ss 0:00 /usr/sbin/acpid -c /etc/acpi/events -s /var/run/acpid.socket
2648 ? Ss 0:00 /usr/bin/dbus-daemon-1 --system
2667 ? Ss 0:00 /sbin/cardmgr
2733 ? Ss 0:00 /usr/sbin/gdm
2743 ? S 0:00 /usr/sbin/gdm
2754 tty7 Ss+ 0:04 /usr/X11R6/bin/X :0 -dpi 96 -audit 0 -auth /var/lib/gdm/:0.Xauth -nolisten tcp vt7
2756 tty1 Ss+ 0:00 /sbin/getty 38400 tty1
2757 tty2 Ss+ 0:00 /sbin/getty 38400 tty2
2758 tty3 Ss+ 0:00 /sbin/getty 38400 tty3
2759 tty4 Ss+ 0:00 /sbin/getty 38400 tty4
2760 tty5 Ss+ 0:00 /sbin/getty 38400 tty5
2761 tty6 Ss+ 0:00 /sbin/getty 38400 tty6
2841 ? Ss 0:00 /usr/bin/fluxbox
2933 ? Ss 0:00 /usr/bin/ssh-agent /usr/bin/ssh-agent /usr/bin/startfluxbox
2934 ? Ss 0:00 /usr/bin/ssh-agent /usr/bin/startfluxbox
2944 ? Ss 0:00 xterm
2945 pts/0 Ss 0:00 bash
2948 pts/0 S 0:00 su
2949 pts/0 S 0:00 bash
2950 pts/0 S+ 0:00 /bin/sh /usr/bin/netzzuwagen
2954 pts/0 S+ 0:00 olsrd
3043 ? S 0:00 /usr/lib/libgconf2-4/gconfd-2 9
3074 ? S 0:00 /usr/bin/kdesud
3077 ? Ss 0:04 /usr/lib/mozilla-firefox/firefox-bin -a firefox
3098 ? Rs 0:00 xterm
3099 pts/1 Ss 0:00 bash
3102 pts/1 S 0:00 su
3103 pts/1 R 0:00 bash
3114 pts/1 R+ 0:00 ps ax
murija2:/home/nowhiskey#



killall -9 /usr/bin/ssh-agent hilft da zwar, aber ich frage mich warum die überhaupt automatisch gestartet werden und ob mann das irgendwo abschalten kann.
ssh benutze ich manschmal, um mich auf den "hausserver" einzuloggen, aber es muss dafür nicht von anfang an mitgestartet werden.

das mit dem gdm finde ich auch nicht normal, werde ich mal beobachten

druss und n dank,
doc
zettberlin
Power User
Power User
Beiträge: 1233
Registriert: Di Jul 06, 2004 11:47 pm
Wohnort: Berlin
Kontaktdaten:

Beitrag von zettberlin »

Die ssh-agenten (die normale user-programme sind) startet ein skript auf Deinem Rechner, prinzipiell haben die mit dem sshd (der ein systemdaemon/server ist) erst mal nichts zu tun. Du kannst auch ssh nach aussen(also für den Hausserver) verwenden, wenn sshd nicht läuft.

Das fluxbox bei Dir offenbar über einen ssh-agenten startet, finde ich höchst merkwürdig, verdächtig muss das aber nicht unbedingt sein, kann sein, das das irgendwie mit gdm zusammenhängt (ich benutze normalerweise kdm und bastele auch daran nicht gross herum...)
nostrum fungitur
Gast

Beitrag von Gast »

hab jetzt gdm deinstalliert und tatsächlich tauchen "die beiden agnten" nicht mehr auf, jedoch wird der sshd immer noch automatich gestartet, muss es also manuell anhalten.

gruss,
doc
Benutzeravatar
corresponder
Site Admin
Site Admin
Beiträge: 920
Registriert: Mo Mär 03, 2003 9:21 pm
Kontaktdaten:

Beitrag von corresponder »

hi,

schmeiss doch die startscripte der dienste,
die du nicht willst, aus den verzeichnissen der runlevels raus und gut ist.

runlevel 2: /etc/rc2.d

z.b.

dann wird nix mehr gestartet.

gruss

c.
Zuletzt geändert von corresponder am Mi Apr 05, 2006 8:37 am, insgesamt 1-mal geändert.
Nichts bewegt Sie geistig wie ein Gnu.
nowhiskey
Power User
Power User
Beiträge: 496
Registriert: Sa Jan 22, 2005 8:26 pm
Wohnort: berlin

Beitrag von nowhiskey »

japp, hab das gerade heute abend vorgesclagen bekommen und schon gemacht,
funzt gut.
gruss,
doc

ps. aber wenn ich auf halt gehe, meldet mein rechner immer noch:

stoping sshd
stoping xprint usw.

an der funktion stört das zwar überhaupt nicht, aber es wäre ne saubere sache es rauszufinden, wo nun die links gebunkert werden, die dem system sagen was alles beim anhalten er stoppen soll, und da ebenso aufzuräumen

gruss,
doc
Antworten

Wer ist online?

Mitglieder in diesem Forum: Majestic-12 [Bot] und 1 Gast