SFTPに使用する小さなTurnKey Linux Debian Squeeze VMがあります。前回ユーザーがログインしてファイルを転送しましたが、今はセッションを終了できないようです。
まだLinuxでは少し不安定ですが、症状は次のとおりです。
netstat - tanp
ユーザーが接続を確立したことを示し、PID/プログラム名は次のとおりです。2603/sshd
kill -term 2603
正常に実行されますが...netstat -tanp
同じ外部アドレスと新しいPIDを持つ外部アドレスと追加エントリを表示TIME_WAIT
するESTABLISHED
泡立て、すすぎ、繰り返します。
私はユーザーが実際に接続されていないことを確認しました(実際、彼は自分の側からSFTPクライアントを削除しました)。
また、SSHを再起動してVMを数回再起動しようとしましたが、「設定済み」ステータスが表示されました。
何が起こっているのか、どうやって殺すのか知っていますか?
答え1
あなたが説明する順序は非常に似ています何毎回再接続されます。接続は再起動後に維持できないため(ディスクのどこにも保存されず、メモリが消去される)、再起動後にその外部アドレスに再接続する場合は、もう一方の端に新しい接続を確立する必要があります。
多くのソフトウェアが自動的に再接続されます。ユーザーがクライアントを完全にシャットダウンしたと思う場合は、接続しているコンピューターにウイルスがあるか、外部アドレスがこの特定のユーザーではない可能性があります。あなたのパスワードは安全ですか?
これが再度発生した場合は、各SSHログイン試行の認証ログを確認し、ユーザーパスワードを変更して追加のログインを防ぐことができます。
答え2
kill -term 2603
キャプチャできるSIGTERMを送信します。 SIGKILL kill 2603
、。そしてPIDは送信するたびに変わりますかkill -term 2603
?それとも2603に滞在しますか?変更が発生すると、プロセスは再開されます。