Re: Raar login probleem
On Tue, Apr 23, 2024 at 08:12:05PM +0200, Paul van der Vlis wrote:
> Op 23-04-2024 om 18:36 schreef Geert Stappers:
> > On Tue, Apr 23, 2024 at 11:01:01AM +0200, Paul van der Vlis wrote:
> > > Hoi,
> > >
> > > Ik kreeg melding dat een backup mislukt was, en ik wou kijken. Het bleek dat
> > > ik ook niet kon inloggen via SSH.
> > >
> > > Op een gegeven moment zag ik de melding "ssh Exceeded MaxStartups".
> >
> > Dat lees ik als "ssh te vaak opnieuw opgestart, ik ben er wel klaar mee".
> >
> > En ben wel benieuwd hoe die melding te zien was.
>
> Het eerst zag ik hem via telnet, met "telnet host 22".
>
> Maar het was ook te zien met "ssh -vvv user@host"
> ------
> debug1: identity file /home/auto/.ssh/id_dsa type -1
> debug1: identity file /home/auto/.ssh/id_dsa-cert type -1
> debug1: Local version string SSH-2.0-OpenSSH_9.2p1 Debian-2+deb12u2
> debug1: kex_exchange_identification: banner line 0: Exceeded MaxStartups
> kex_exchange_identification: read: Connection reset by peer
> Connection reset by 391.918.718.63 port 22
> -----
>
> Op het moment doet hij het soms, en soms niet.
Mijn inschatting is dat er heel veel inlogpogingen zijn (van
stoute mensen), dat sshd daar druk mee is.
Ik denk dat `ss -t`, socket statistic TCP, die pogingen laat zien.
Danwel dat het iets is om verder uit te zoeken.
> > > Machine gereboot, zelfs twee keer. Op een gegeven moment
> > > kon ik weer inloggen.
> >
> > Via SSH of via een andere manier?
>
> Via SSH. Via een seriele console inloggen ging ook niet.
>
> > > In de logs zie ik dit soort meldingen:
> >
> > A.u.b. een toelichting op "de logs"
> >
Ik hoopte op een antwoord als `less /var/log/bestandsnaam`
of `journalctl -u naamvanservice`
> > > ----
> > > Apr 21 00:00:07 fileserver dbus-daemon[318]: [system] Activating via
> > > systemd: service name='org.freedesktop.login1'
> > > unit='dbus-org.freedesktop.login1.service' requested by ':1.122' (uid=0
> > > pid=197561 comm="/usr/bin/python3 /usr/share/unattended-upgrades/un")
> > > -----
> >
> > Waarom die regel er uitgelicht?
>
> Deze zag ik vele keren, en het was eigenlijk de enige regel.
>
> > > Let ook op de laatste stuk wat eindigt op "un", net alsof er iets is
> > > weggevallen.
> > >
> > > "systemctl unmask dbus-org.freedesktop.login1.service" geeft geen
> > > foutmelding, maar hij blijft "masked".
> >
> > systemctl status dbus-org.freedesktop.login1.service
>
> Dan zegt hij dit:
>
> * dbus-org.freedesktop.login1.service
> Loaded: masked (Reason: Unit dbus-org.freedesktop.login1.service is
> masked.)
> Active: inactive (dead)
>
> Maar als ik me niet vergis, is dat eigenlijk normaal.
>
stappers@somehost:~
$ systemctl status dbus-org.freedesktop.login1.service | cat
● systemd-logind.service - User Login Management
Loaded: loaded (/usr/lib/systemd/system/systemd-logind.service; static)
Drop-In: /usr/lib/systemd/system/systemd-logind.service.d
└─dbus.conf
Active: active (running) since Wed 2024-04-24 07:31:10 CEST; 1 day 15h ago
Docs: man:sd-login(3)
man:systemd-logind.service(8)
man:logind.conf(5)
man:org.freedesktop.login1(5)
Main PID: 864 (systemd-logind)
Status: "Processing requests..."
Tasks: 1 (limit: 4321)
FD Store: 0 (limit: 512)
Memory: 1.4M (peak: 3.6M swap: 1.1M swap peak: 1.1M)
CPU: 851ms
CGroup: /system.slice/systemd-logind.service
└─864 /usr/lib/systemd/systemd-logind
apr 24 07:51:18 somehost systemd-logind[864]: New session c2 of user lightdm.
apr 24 20:27:31 somehost systemd-logind[864]: Removed session c2.
apr 24 21:19:57 somehost systemd-logind[864]: New session c3 of user lightdm.
apr 24 21:30:34 somehost systemd-logind[864]: Removed session c3.
apr 24 23:09:07 somehost systemd-logind[864]: New session c4 of user lightdm.
apr 25 06:30:02 somehost systemd-logind[864]: Removed session c4.
apr 25 06:55:37 somehost systemd-logind[864]: New session c5 of user lightdm.
apr 25 17:58:53 somehost systemd-logind[864]: Removed session c5.
apr 25 18:52:12 somehost systemd-logind[864]: New session c6 of user lightdm.
apr 25 23:00:24 somehost systemd-logind[864]: Removed session c6.
stappers@somehost:~
$ ssh otherhost systemctl status dbus-org.freedesktop.login1.service
● systemd-logind.service - User Login Management
Loaded: loaded (/usr/lib/systemd/system/systemd-logind.service; static)
Drop-In: /usr/lib/systemd/system/systemd-logind.service.d
└─dbus.conf
Active: active (running) since Sun 2024-03-17 18:08:51 CET; 1 month 8 days ago
Docs: man:sd-login(3)
man:systemd-logind.service(8)
man:logind.conf(5)
man:org.freedesktop.login1(5)
Main PID: 523 (systemd-logind)
Status: "Processing requests..."
Tasks: 1 (limit: 9163)
FD Store: 0 (limit: 512)
Memory: 1.9M (peak: 4.0M)
CPU: 13.069s
CGroup: /system.slice/systemd-logind.service
└─523 /usr/lib/systemd/systemd-logind
apr 21 11:29:27 otherhost systemd-logind[523]: New session 1618 of user stappers.
apr 21 12:01:07 otherhost systemd-logind[523]: Session 1618 logged out. Waiting for processes to exit.
apr 21 12:01:07 otherhost systemd-logind[523]: Removed session 1618.
apr 21 17:13:16 otherhost systemd-logind[523]: New session 1631 of user stappers.
apr 22 21:06:29 otherhost systemd-logind[523]: Session 1631 logged out. Waiting for processes to exit.
apr 22 21:06:29 otherhost systemd-logind[523]: Removed session 1631.
apr 23 21:26:00 otherhost systemd-logind[523]: New session 1734 of user stappers.
apr 23 21:26:01 otherhost systemd-logind[523]: Session 1734 logged out. Waiting for processes to exit.
apr 23 21:26:01 otherhost systemd-logind[523]: Removed session 1734.
apr 25 23:08:25 otherhost systemd-logind[523]: New session 1831 of user stappers.
stappers@somehost:~
$
Groeten
Geert Stappers
--
Silence is hard to parse
Reply to: