Kandu.dk - Hvordan lister man åbne ssh sessions?


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Hvordan lister man åbne ssh sessions?
Fra : Søren Gellert

Dato : 14-06-04 10:52

Hej alle,

jeg har brug for lidt hjælp her: Vi har brugt Putty, en ssh klient til
Windows op mod vores OpenBSD ssh server, og på den har klienten så
logget på, og man kunne se aktive klient sessioner med en "who" kommando.

Vi er sidenhen gået over til et kommercielt produkt, der hedder entunnel.
Den laver åbenbart ikke et decideret login, eller også er det fordi den
ikke allokerer en pseudo terminal? Ihvertfald kan man ikke se klient
sessionen med en "who" kommando.

Er der én, der har en idé om, hvordan jeg kunne få dén funktionalitet
tilbage, evt. ved at løse problemet med en helt anden tilgang? Hjælp vil
være svært værdsat,

mvh
/Søren Gellert

Rasmus Bøg Hansen (14-06-2004)

Kommentar
Fra : Rasmus Bøg Hansen

Dato : 14-06-04 15:28

Søren Gellert <slg@scanconsultFJERNMIG.dk> writes:

> jeg har brug for lidt hjælp her: Vi har brugt Putty, en ssh klient til
> Windows op mod vores OpenBSD ssh server, og på den har klienten så
> logget på, og man kunne se aktive klient sessioner med en "who" kommando.
>
> Vi er sidenhen gået over til et kommercielt produkt, der hedder entunnel.
> Den laver åbenbart ikke et decideret login, eller også er det fordi den
> ikke allokerer en pseudo terminal? Ihvertfald kan man ikke se klient
> sessionen med en "who" kommando.

Det er nok det med pseudo-terminalen, der er problemet.

> Er der én, der har en idé om, hvordan jeg kunne få dén funktionalitet
> tilbage, evt. ved at løse problemet med en helt anden tilgang? Hjælp vil
> være svært værdsat,

Du kan fortsat få vist hvilke ssh-dæmoner, der kører, med ps som i:

# ps aux | grep sshd

Nu har jeg ikke lige en OpenBSD ved hånden, men ovenstående kan - så
vidt jeg lige kan overskue - også virke på OpenBSD...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
checkuary, n:
The thirteenth month of the year. Begins New Year's Day and ends
when a person stops absentmindedly writing the old year on his checks.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Rasmus Bøg Hansen (16-06-2004)

Kommentar
Fra : Rasmus Bøg Hansen

Dato : 16-06-04 01:49

Michael Knudsen <ether@cs.auc.dk> writes:

> On Mon, 14 Jun 2004, Rasmus Bøg Hansen wrote:
>> Det er nok det med pseudo-terminalen, der er problemet.
>
> Det tror jeg ikke. Se her:
>
>    luggage$ ssh -T kosmos who
>    You're connected to `kosmos.molioner.dk'.
>    All access is logged. Disconnect now if you
>    cannot comply with this.
>
>    e ttyp0 Jun 15 20:49 (luggage.molioner.dk)
>
> Fra ssh(1):
>
>    -T Disable pseudo-tty allocation.
>
> Naar man specificerer en fjernkommando paa kommandolinien, allokerer
> OpenSSH-klienten ikke en terminal, men jeg specificerede alligevel -T
> for at vaere paa den sikre side. (Det gav samme resultat uden -T.)

Ok. Min Debian Linux listes en bruger i who. Hvis man specificerer -T,
listes brugeren ikke. Om det forholder sig på samme måde i OpenBSD
skal jeg ikke kunne sige med sikkerhed. Brugere kan dog også opføres
gennem f. eks. en login via en X display manager (det gøres vist via
utmp).

>> Du kan fortsat få vist hvilke ssh-dæmoner, der kører, med ps som i:
>>
>> # ps aux | grep sshd
>>
>> Nu har jeg ikke lige en OpenBSD ved hånden, men ovenstående kan - så
>> vidt jeg lige kan overskue - også virke på OpenBSD...
>
> Nu skal du lige huske paa, at OpenBSD per standard koerer med privilege
> separated sshd, saa der vil vaere to sshd'er per session foruden
> hovedprocessen.

Det gør Debian også; man kan vel bare grep'e, awk'e ol. sig ud af
problemet?

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Eat right, exercise regularly, die anyway.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Michael Knudsen (17-06-2004)

Kommentar
Fra : Michael Knudsen

Dato : 17-06-04 11:21

Rasmus Bøg Hansen wrote:
>>Naar man specificerer en fjernkommando paa kommandolinien, allokerer
>>OpenSSH-klienten ikke en terminal, men jeg specificerede alligevel -T
>>for at vaere paa den sikre side. (Det gav samme resultat uden -T.)
>
>
> Ok. Min Debian Linux listes en bruger i who. Hvis man specificerer -T,
> listes brugeren ikke. Om det forholder sig på samme måde i OpenBSD
> skal jeg ikke kunne sige med sikkerhed. Brugere kan dog også opføres
> gennem f. eks. en login via en X display manager (det gøres vist via
> utmp).

Afhaengigt af hvordan resultatet skal bruges, havde jeg nok valgt at
skrive noget selv -- saerligt hvis output skal bruges i scriptsammenhaenge.

>>Nu skal du lige huske paa, at OpenBSD per standard koerer med privilege
>>separated sshd, saa der vil vaere to sshd'er per session foruden
>>hovedprocessen.
>
> Det gør Debian også; man kan vel bare grep'e, awk'e ol. sig ud af
> problemet?

Naturligvis, men man skal vaere opmaerksom paa problemet.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Michael Knudsen (15-06-2004)

Kommentar
Fra : Michael Knudsen

Dato : 15-06-04 20:11

Søg

Reklame

Statistik

Spørgsmål :	177551
Tips :	31968
Nyheder :	719565
Indlæg :	6408834
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste