/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Hvordan lister man åbne ssh sessions?
Fra : Søren Gellert


Dato : 14-06-04 10:52

Hej alle,

jeg har brug for lidt hjælp her: Vi har brugt Putty, en ssh klient til
Windows op mod vores OpenBSD ssh server, og på den har klienten så
logget på, og man kunne se aktive klient sessioner med en "who" kommando.

Vi er sidenhen gået over til et kommercielt produkt, der hedder entunnel.
Den laver åbenbart ikke et decideret login, eller også er det fordi den
ikke allokerer en pseudo terminal? Ihvertfald kan man ikke se klient
sessionen med en "who" kommando.

Er der én, der har en idé om, hvordan jeg kunne få dén funktionalitet
tilbage, evt. ved at løse problemet med en helt anden tilgang? Hjælp vil
være svært værdsat,


mvh
/Søren Gellert

 
 
Rasmus Bøg Hansen (14-06-2004)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 14-06-04 15:28

Søren Gellert <slg@scanconsultFJERNMIG.dk> writes:

> jeg har brug for lidt hjælp her: Vi har brugt Putty, en ssh klient til
> Windows op mod vores OpenBSD ssh server, og på den har klienten så
> logget på, og man kunne se aktive klient sessioner med en "who" kommando.
>
> Vi er sidenhen gået over til et kommercielt produkt, der hedder entunnel.
> Den laver åbenbart ikke et decideret login, eller også er det fordi den
> ikke allokerer en pseudo terminal? Ihvertfald kan man ikke se klient
> sessionen med en "who" kommando.

Det er nok det med pseudo-terminalen, der er problemet.

> Er der én, der har en idé om, hvordan jeg kunne få dén funktionalitet
> tilbage, evt. ved at løse problemet med en helt anden tilgang? Hjælp vil
> være svært værdsat,

Du kan fortsat få vist hvilke ssh-dæmoner, der kører, med ps som i:

# ps aux | grep sshd

Nu har jeg ikke lige en OpenBSD ved hånden, men ovenstående kan - så
vidt jeg lige kan overskue - også virke på OpenBSD...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
checkuary, n:
The thirteenth month of the year. Begins New Year's Day and ends
when a person stops absentmindedly writing the old year on his checks.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Rasmus Bøg Hansen (16-06-2004)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 16-06-04 01:49

Michael Knudsen <ether@cs.auc.dk> writes:

> On Mon, 14 Jun 2004, Rasmus Bøg Hansen wrote:
>> Det er nok det med pseudo-terminalen, der er problemet.
>
> Det tror jeg ikke. Se her:
>
>    luggage$ ssh -T kosmos who
>    You're connected to `kosmos.molioner.dk'.
>    All access is logged. Disconnect now if you
>    cannot comply with this.
>
>    e ttyp0 Jun 15 20:49 (luggage.molioner.dk)
>
> Fra ssh(1):
>
>    -T Disable pseudo-tty allocation.
>
> Naar man specificerer en fjernkommando paa kommandolinien, allokerer
> OpenSSH-klienten ikke en terminal, men jeg specificerede alligevel -T
> for at vaere paa den sikre side. (Det gav samme resultat uden -T.)

Ok. Min Debian Linux listes en bruger i who. Hvis man specificerer -T,
listes brugeren ikke. Om det forholder sig på samme måde i OpenBSD
skal jeg ikke kunne sige med sikkerhed. Brugere kan dog også opføres
gennem f. eks. en login via en X display manager (det gøres vist via
utmp).

>> Du kan fortsat få vist hvilke ssh-dæmoner, der kører, med ps som i:
>>
>> # ps aux | grep sshd
>>
>> Nu har jeg ikke lige en OpenBSD ved hånden, men ovenstående kan - så
>> vidt jeg lige kan overskue - også virke på OpenBSD...
>
> Nu skal du lige huske paa, at OpenBSD per standard koerer med privilege
> separated sshd, saa der vil vaere to sshd'er per session foruden
> hovedprocessen.

Det gør Debian også; man kan vel bare grep'e, awk'e ol. sig ud af
problemet?

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Eat right, exercise regularly, die anyway.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Michael Knudsen (17-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 17-06-04 11:21

Rasmus Bøg Hansen wrote:
>>Naar man specificerer en fjernkommando paa kommandolinien, allokerer
>>OpenSSH-klienten ikke en terminal, men jeg specificerede alligevel -T
>>for at vaere paa den sikre side. (Det gav samme resultat uden -T.)
>
>
> Ok. Min Debian Linux listes en bruger i who. Hvis man specificerer -T,
> listes brugeren ikke. Om det forholder sig på samme måde i OpenBSD
> skal jeg ikke kunne sige med sikkerhed. Brugere kan dog også opføres
> gennem f. eks. en login via en X display manager (det gøres vist via
> utmp).

Afhaengigt af hvordan resultatet skal bruges, havde jeg nok valgt at
skrive noget selv -- saerligt hvis output skal bruges i scriptsammenhaenge.

>>Nu skal du lige huske paa, at OpenBSD per standard koerer med privilege
>>separated sshd, saa der vil vaere to sshd'er per session foruden
>>hovedprocessen.
>
> Det gør Debian også; man kan vel bare grep'e, awk'e ol. sig ud af
> problemet?

Naturligvis, men man skal vaere opmaerksom paa problemet.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Michael Knudsen (15-06-2004)
Kommentar
Fra : Michael Knudsen


Dato : 15-06-04 20:11



Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste