Forum général.général SSH qui a fumé

Posté par .
Tags : aucun
1
13
juil.
2010
Bonjour,

Voila j'avais une VM Xen que j'ai migré sur un ESX (via du tar+rsync tout bête).

Depuis il se passe des choses VRAIMENT etranges!

Par exemple avec SSH, au lancement de la machine je peu me connecter.

Puis au bout de quelques minutes ou quelques secondes je suis déconnecté (message:

Write failed: Broken pipe

et c'est là que ca devient encore plus étrange, si je veux me reconnecter j'ai le message suivant:
ssh_exchange_identification: Connection closed by remote host

Je me suis donc dis que j'allais faire un petit telnet sur le port 22 du serveur pour voir si il affichait la banniere SSH et la je me fais ejecter direct: (comme avec un tcpwrapper)

Escape character is '^]'.
Connection closed by foreign host.

Du coup j'ai regardé le hosts.deny il est vide :(
j'ai regardé si il y avait des regles iptables: rien

J'ai démarré mon sshd avec loption LogLevel DEBUG3 => rien dans les logs lorsquela connection est coupée et qu'on ne peut plus se connecter...

Et encore plus plus etrange:

si je fais un netstat -tnlp je vois bien le port 22 ouvert avec un numero de PID:

si je fais un "strace -p PID" et que je tente une connection en telnet sur le port 22 (je me fais jeter comme vu plus haut), rien n'apparait dans le strace...

Je ne vois vraiment pas d'où le problème peut venir :(((((

J'ai également blacklister l'ipv6, augmenter la valeur du MaxStartups rien n'y fait, une fois que j ai perdu la connection pas possible de se reconnecter (je dois passer par la console VMWare).

Merci d'avance pour vos idées/conseils.
  • # En vrac !

    Posté par (page perso) . Évalué à 2.

    - répertoire .ssh est bien en 700 et bien avec le bon owner/group ?

    - ssh en mode "clé only" ?

    - quid du nsswitch.conf pour le compte ?

    - tu peux envoyer une trace du ssh -vv ?

    Fuse : j'en Use et Abuse !

  • # telnet too

    Posté par (page perso) . Évalué à 1.

    Et un telnet 127.0.0.1 22 depuis le serveur, ça ouvre? SI oui, il y a peut-être un firewall qque part qui empêche la connexion.

    La gelée de coings est une chose à ne pas avaler de travers.

    • [^] # Re: telnet too

      Posté par (page perso) . Évalué à 1.

      Pareil:
      un tcpdump sur le serveur pour controler si les paquets arrivent ....

      Système - Réseau - Sécurité Open Source

  • # Migration "toute bête" ?

    Posté par (page perso) . Évalué à 1.

    Voila j'avais une VM Xen que j'ai migré sur un ESX (via du tar+rsync tout bête).

    En ayant installé les VMware Tools ?

    Sans ces outils, plusieurs points critiques du système peuvent devenir erratiques ou instables (gestion de la mémoire, synchronisation temporelle avec le CPU, ...).

    Vérifier par ailleurs que le réseau de l'hôte virtuel soit bien distribué (avec ou sans tag sur le VLAN, paramétrage particulier sur le vSwitch, ...)
  • # perso

    Posté par . Évalué à 3.

    perso quand ca m'arrive c'est que la machine LAG

    cela arrive par exemple si la RAM est sous dimensionnée que la machine se met alors à Swapper, et donc à faire de gros acces disque.

    solution :
    - augmenter la ram
    - desactiver la swap

    verifier aussi l'espace disque, qui, s'il est complet, ne permet plus de creer des fichiers temporaires...
    • [^] # Re: perso

      Posté par . Évalué à 1.

      le porblème était beaucoup plus tordu que ça :)

      en fait le serveur Xen même si il n'avait plus accès a ses VM (la baie étant crashé) disposait malgrès tout des fichiers de configuration de celles ci est utilisait donc l'adresse IP.

      Du coup conflit d adresse IP me générant des martian source sur la VM VMWare (mais je n'y avais pas fait attention!)

      Merci à tous en tous les cas pour votre aide.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.