SSH se bloque lors de l’arrêt d’un système distant

0

J'ai utilisé avec succès

ssh -q -i pubkey [email protected] 'halt'

depuis des années maintenant d’arrêter un système FreeBSD (FreeNAS) depuis une boîte Linux.

Soudain, cela a cessé de fonctionner: ssh est suspendu pour toujours avec cette commande. Comme cela est utilisé dans un script de sauvegarde, ceci est un désastre.

Qu'est-ce qui aurait pu arriver si cela se produit soudainement? Le problème est-il plus probable du côté serveur (FreeBSD) ou du client (Linux). Comment puis-je résoudre ce problème (côté client)?

linux ssh freebsd remote-shutdown divB
la source
Qu'est-ce qui a changé du côté serveur / client quand il a cessé de fonctionner?
mpy
Rien que je sache ;-) Sinon je l'aurais retourné et
j'aurais
Essayez de courir sshsans le -qdrapeau.
Roland Smith

Réponses:

0

Vérifiez la configuration de votre client SSH. TCPKeepAlivene doit pas être défini sur nopour le client.

Roland Smith
la source
0

Avez-vous essayé de SSH manuellement? 

ssh -i pubkey [email protected]

Ma seule hypothèse est que, pour quelque raison que ce soit, les hôtes connus du client ont été modifiés, supprimés, etc. Ou l'entrée correspondante ne correspond plus, ce qui est possible. Si openssl a été modifié (mis à niveau?) Du côté serveur, l'entrée known_hosts ne correspondra pas.

Et donc, quand vous ssh, même avec un pubkey, vous obtiendrez ceci si le unknown_hosts n'existe pas:

L'authenticité de l'hôte '192.168.200.122 (192.168.200.122)' ne peut pas être établie. L'empreinte de la clé RSA est la suivante: 7c: 54: 45: 70: c2: 70: f9: f2: 3c: c9: 75: 4d: 83: 10: 5b. Êtes-vous sûr de vouloir continuer à vous connecter (oui / non)?

Et donc il vous attend pour accepter

Ou vous obtiendrez ceci s'il ne correspond pas

test: ~ / .ssh # ssh 192.168.200.122 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@ @ AVERTISSEMENT: L'IDENTIFICATION DE L'HÔTE DISTANT A CHANGÉ! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ IL EST POSSIBLE QUE QUELQU'UN FAIT QUELQUE CHOSE DE MAUVAIS! Quelqu'un pourrait t'écouter en ce moment (attaque de l'homme du milieu)! Il est également possible que la clé d’hôte RSA ait été modifiée. L'empreinte de la clé RSA envoyée par l'hôte distant est la suivante: 7c: 54: 45: 70: c2: 70: f9: f2: 3c: c9: 75: 4d: 83: 10: 5b. Veuillez contacter votre administrateur système. Ajoutez la clé d’hôte correcte dans /root/.ssh/known_hosts pour vous débarrasser de ce message. Clé incriminée dans /root/.ssh/known_hosts:1 La clé d’hôte RSA pour 192.168.200.122 a été modifiée et vous avez demandé une vérification stricte. La vérification de la clé de l'hôte a échoué. test: ~ / .ssh #

Alors essayez-le manuellement. S'il n'existe pas, vous devrez l'accepter, puis l'entrée de known_hosts sera créée et la prochaine fois que vous ssh, tout ira bien.

Si cela ne correspond pas, éditez votre ~ / .ssh / known_hosts et supprimez l'entrée de cet hôte. Puis, lorsque vous entrez à nouveau manuellement, acceptez-le et recréez l'entrée known_hosts.

La seule chose à laquelle je peux penser de façon spontanée. J'espère que c'est ça!

ben
la source
Malheureusement non. Cela arrive aussi quand je le fais manuellement. Je ne peux même pas tuer la session SSH alors avec CTRL + C. Je ne peux utiliser que CTRL + K dans ma session d'écran pour supprimer la fenêtre complète. Et la connexion, etc. est définitivement un succès. Je peux avec succès émettre la commande 'stop'. Il semble donc que la machine soit en effet à l'arrêt (je ne peux pas vraiment vérifier car il s'agit d'une boîte distante) mais il n'y a pas de délai d'attente pour SSH ou autre ...
divB
Donc, la machine s’arrête mais vous voulez que votre session ssh se termine? C'est intéressant. Je penserais que cela pourrait le faire depuis le début. Êtes-vous d'accord avec l'arrêt en arrière-plan? Peut-être que je comprends mal le problème. Donc, la commande que vous exécutez est 'stop &'?
ben le
Je veux juste arrêter le système via SSH, oui. (et cela a toujours fonctionné jusqu'à présent). Bien sûr, courir en arrière-plan serait utile, mais '&' ne m'aide pas car il reçoit un HUP de toute façon.
divB