GNU/Linux >> Znalost Linux >  >> Linux

Spustí 1 ze vzdálené relace (přes VPN) ssh ssh připojení

Řešení 1:

Ano, ano, bude. Většina služeb neběží na úrovni běhu 1.

Řešení 2:

Mělo by to být v pořádku. Zatímco démon posluchače SSH je ve většině distribucí zastaven v úrovni běhu 1, stávající připojení by měla zůstat aktivní a síťování by nemělo být ovlivněno. Nedělal bych to, aniž bych měl připojenou nějakou vzdálenou konzoli – nikdy nevíte, kdy se objeví podvodná sluneční erupce a přeruší vaše síťová připojení na tak dlouho, aby to zabilo vaši relaci SSH.

UPRAVIT :Některé testy ukazují, že alespoň na systémech Debian /etc/rc1.d/S30killprocs zruší stávající připojení SSH (protože to všechno zabíjí). Kdybych se pokusil udělat to, co chcete udělat, byl bych nakloněn dočasně tento skript zkrotit a udělat jeho práci ručně (vyhnout se připojení SSH). Přesto bych raději používal vzdálenou konzoli.

Řešení 3:

Omlouvám se, že se vracím po tak dlouhé době. Potřeboval jsem odpověď na stejnou otázku. Současné odpovědi jsou pro můj box špatné. Moje zjištění se týkají instalace založené na Centos 5.11.

  1. Důvodem odpojení klienta ssh je init 1 dělá něco jako service network stop .Pozoruji, že všechna síťová rozhraní selžou a nebudou nakonfigurována.ip a a ifconfig -a potvrďte to.

  2. init 1 zastávky sshd proces posluchače. Nezastaví se sshd podřízený proces, který drží relaci pro připojeného klienta. Relace ssh se nakonec přeruší kvůli vypršení časového limitu TCP, protože síť selže, relace ssh se nezabije. Pokud síť obnovím service network start na konzoli dostatečně rychle, pak moji klienti zůstanou připojeni, i když je box na úrovni běhu 1.

  3. Otázka zmiňuje VPN. Pokud je server VPN, na který se chystáte, na poli, kde děláte init 1 pak ano, normálně budete odpojeni, protože VPN server ve výchozím nastavení NEBUDE běžet na úrovni běhu 1.

Moje práce, jak převést systém na úroveň běhu 1 bez ztráty relací ssh, je dočasně nakonfigurovat požadované služby tak, aby pokračovaly v běhu na úrovni běhu 1. Vše založeno na Centos 5.11.YMMV.Zřeknutí se odpovědnosti: Nechtěl bych se spoléhat na to, že to bude fungovat.

    # keep network interfaces up
    chkconfig --level 1 network on
    # if you are connecting though VPN e.g. OpenVPN running on same server
    chkconfig --level 1 openvpn on
    # While at it, might as well keep SSHD running, so you can reconnect
    chkconfig --level 1 sshd on

    init 1
    # look for messages that indicate that run level has been reached
    tail -F /var/log/messages
    # Aug 31 14:21:19 pabx-demo kernel: Kernel logging (proc) stopped.
    # Aug 31 14:21:19 pabx-demo kernel: Kernel log daemon terminating.
    # Aug 31 14:21:20 pabx-demo exiting on signal 15

To je ono. To mi umožňuje vzdáleně převzít box k inicializaci 1 a přitom zůstat pod kontrolou.

Až budete hotovi, nezapomeňte změny vrátit zpět:

chkconfig --level 1 network off
chkconfig --level 1 openvpn off
chkconfig --level 1 sshd off

Linux

  1. Připojení Ssh odmítnuto zevnitř sítě Lan?

  2. Ssh – spouštět vzdálené příkazy, zcela se odpojit od připojení Ssh?

  3. Jak nakonfigurovat písma na vzdáleném připojení X (xdmcp vs. Ssh)?

  1. Zabijte všechny procesy konkrétního uživatele přes SSH

  2. Vpn tunel pro vzdálený přístup SSH

  3. SSH připojení přes reverzní (vzdálený) SSH tunel

  1. Jak ukončit nereagující připojení SSH v linuxu?

  2. Provedení vzdáleného příkazu při připojení Ssh, před přihlášením?

  3. Obsluha Ctrl-c v relaci Ssh?