LINUX.ORG.RU
решено ФорумAdmin

снять ограничение


0

1

подскажите плиз что это такое: открываем скажем терминал и вводим ssh root@ip - выскакивает предложение ввести пароль... не вводим пароль а открываем еще один терминал и так 10 раз - на одинадцатый раз выскакивает ssh_exchange_identification: Connection closed by remote host

причем если подождать какое-то время и в этом же терминале повторить попытку то все получиться. от количества УЖЕ открытых ssh соединений с удаленным хостом это не зависит. более того дело вообще похоже не в ssh а в открытии нового tcp соединения с одного и того же ip, такое впечатление что это ограничение против DDOS...

куда копать? как снять это ограничение? система Debian GNU/Linux.

★★★★
Ответ на: комментарий от alikhantara

man sshd_config

     MaxStartups
             Specifies the maximum number of concurrent unauthenticated connections to the SSH daemon.  Additional connections
             will be dropped until authentication succeeds or the LoginGraceTime expires for a connection.  The default is 10.
>>По умолчанию он закомментирован

По умолчанию равен 10

adriano32 ★★★
()
Ответ на: комментарий от quest

> MaxStartups 10:30:60 ?

google://MaxStartups 10:30:60 6 ссылка твоя.

http://www.linux.org.ru/forum/admin/3622278

искать надо, прежде чем спрашивать. там хоть нет конкретного ответа, но хотя бы в гугле поискал бы:

google://max connection 10 ssh

первая же ссылка твоя.

Вот и поколение выросло, думать и трудиться разучились.

uspen ★★★★★
()
Ответ на: комментарий от adriano32

закомментирован по умолчанию в deb И равен 10, так как в конфиге не обозначено это значение (закомментировано). Не спорте )

uspen ★★★★★
()
Ответ на: комментарий от uspen

куда копать? как снять это ограничение? система Debian GNU/Linux.
>>Не спорЬте

Имею полное право ткнуть ТС носом в ман, что однозначно должно сопутствовать предложению погуглить.

Оно не потому 10, потому что закомментировано в конфиге 10, а потому 10, что так собрано и установлено по умолчанию.
Вот же любят побуквоедствовать...

adriano32 ★★★
()
Ответ на: комментарий от uspen

Мне в последнее время кажется, что конфиги(как и маны) в разных дистрах отличаются.

alikhantara
()
Ответ на: комментарий от alikhantara

Ну и что, что он закомментирован? Его вообще могло не быть в конфиге.
Суть в том что, он по умолчанию (если его не установить явно в конфиге) равен 10 и об этом написано в мане. Я об этом говорил, а не о том, что он закомментирован или нет.

adriano32 ★★★
()
Ответ на: комментарий от adriano32

Суть в том что, он по умолчанию (если его не установить явно в конфиге) равен 10

Суть как раз таки в том что, он закоментирован. И не важно значение равно 10 или 30. Он же закоментирован.

alikhantara
()
Ответ на: комментарий от alikhantara

То есть то, что специально сделано так, что если в конфиге опция не упомянута, то используется значение 10, по-твоему, не важно???

adriano32 ★★★
()
Ответ на: комментарий от adriano32

Нет, именно потому, что значение по умолчанию, если опция не упомянута в конфиге, равно 10.

Понял. Меня запутало то, что в конфиге она тоже 10.

alikhantara
()
Ответ на: комментарий от alikhantara

нет, не странно, потому что применяется значение по умолчанию, указанное в сорцах перед сборкой пакета мейнтенерами Дебиан.

adriano32 ★★★
()

дело не в ssh конфиге, это какое то ограничение именно на tcp коннект.

поднимаю там же postgres, по умолчанию у него лимит - 100 подключений, делаю 200. пишу тупую програмку - создает подключения к postgres - создает 10 подключений и труба.

дело именно в каком то ограничинии tcp соединений в с одного ip...

при этом iptables -L пустой - я не задавал никаких правил...

quest ★★★★
() автор топика
Ответ на: комментарий от alikhantara

Очень правильно сделано, представь: я в первый раз в жизни поставил из репов в дебиан sshd, он установился и запустился и работает. Я не смотрел в конфиги, а он работает! Круто!

Этап второй: я почитал ЛОР и понял, что не всегда настройки по умолчанию секьюрны и оптимальны. Открываю конфиг - а там! Мамма дорогая (с) Сотня всяких опций, опция на опции и опцией погоняет, куча чисел, строк, на первый взгляд непонятных сокращений. А ведь мне сказали на ЛОРе, что надо только одну опцию поменять и будет более секьюрно, а где она? Ой, а что значит эта опция? Может мне и её поменять? А эта... Ой, а теперь не работает! А я не сделал резервную копию. Короче я запутался, ну его этот sshd нафиг. Удаляю.

А так я открыл конфиг и вижу около 20 раскомментированных опций. Остальные мне неясны, об их существовании я могу даже не догадываться - ну и ладно, пускай будут себе дефолтные значения. Разберусь, почитаю доки и ман - может тогда и поменяю. А пока пусть будет так, как укомплектовали.

И да, не смей возражать, что нубам не нужен sshd, а настроить его легко и нагуглить ответ просто. Мы в треде, ТС которого не осилил это, а значит нельзя всех равнять по себе.

adriano32 ★★★
()

Система по умолчанию? менял чего? может это у тебя откуда ты коннектишься?

iptables-save

uspen ★★★★★
()
Ответ на: комментарий от uspen

>Система по умолчанию? менял чего? может это у тебя откуда ты коннектишься?

по умолчанию, уже несколько машин перепробывали и локально то-же к своему же ip

quest ★★★★
() автор топика
Ответ на: комментарий от quest

Ладно. с начала. Проблема в чем? в ssh? нужно более 10 неавторизованных подключения? Увеличивай параметр MaxStartups.

uspen ★★★★★
()
Ответ на: комментарий от uspen

s/неавторизованных/неаутентифицированных/

uspen ★★★★★
()
Ответ на: комментарий от uspen

>Проблема в чем? в ssh?

Всем спасибо. Проблема не в ssh и не в tcp и не в postgres.

Проблема в мерзапакостном nodejs, файле /usr/local/lib/node/.npm/pg/0.2.8/package/lib/defaults.js и параметре poolSize равным 10 (((

quest ★★★★
() автор топика
Ответ на: комментарий от quest

а ssh просто совпал с 10 коннектами и повел по ложному следу

quest ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.