Назад | Перейти на главную страницу

Считать сеансы SSH?

Иногда в auth.log нахожу следующее сообщение:

sshd[8888]: error: no more sessions

В sshd_config я установил «MaxStartups 300», и у меня не должно быть почти такого количества клиентов, подключающихся одновременно. В часы пик, я думаю, у меня могло быть около 50-60 одновременных подключений, которые длились всего пару секунд при загрузке / загрузке небольшого файла через sftp.

Я подозреваю, что, возможно, некоторые из клиентов не закрывают соединение, как должны, и поскольку соединения происходят многократно и довольно часто (каждый клиент подключается несколько раз в минуту), со временем они могут увеличиваться. Чтобы устранить эту проблему, я хочу иметь возможность подсчитывать сеансы SSH, но я не могу придумать лучшего способа, чем подсчет подключений с помощью netstat:

netstat -an | grep 123.456.789.abc:22 | wc -l

Поскольку это будет подсчет подключений вместо сеансов, и я не уверен, есть ли случай, когда сеанс будет жить, но соединение закрыто?

Есть ли лучший способ подсчета текущих подключений или даже лучше распечатать текущее состояние всех сеансов?

Заранее спасибо!

[Я понимаю, что это очень старый вопрос, но я добавляю его для потомков.]

Сообщение «нет больше сеансов» относится к мультиплексным соединениям, а не к отдельным соединениям.

Похоже, #define'd во время компиляции с MAX_SESSIONS для версий до 5.1, когда MaxSessions была введена настройка: http://www.openssh.com/txt/release-5.1

По крайней мере, на RHEL5 MAX_SESSIONS похоже, было увеличено до 20.

MaxStartups регулирует количество «одновременных подключений без аутентификации» к sshd, а не сеансов как таковых. (Если лимит нарушен, старые соединения будут отбрасываться)

Если вы еще не указали явное значение для MaxSessions, по умолчанию будет установлено 10. (Возможно, вы на самом деле хотели установить именно это?)

Вы можете увидеть страницу руководства для более подробной информации по sshd_config: http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5

Я не вижу, чтобы сам sshd имел возможность сообщать статистику того типа, о котором вы спрашиваете (хотя я также не особо исследовал это).

С уважением, Sapp3r.