SFTP에 사용하는 작은 TurnKey Linux Debian Squeeze VM이 있습니다. 저번에 사용자가 로그인하여 파일을 전송했는데 지금은 세션을 종료할 수 없는 것 같습니다.
아직 리눅스에서는 조금 불안정한데 증상은 다음과 같습니다.
netstat - tanp사용자가 연결을 설정했음을 나타내며 PID/프로그램 이름은 다음과 같습니다.2603/sshdkill -term 2603성공적으로 실행되지만...netstat -tanp동일한 외부 주소와 새 PID를 가진 외부 주소 및TIME_WAIT추가 항목 표시ESTABLISHED
거품을 내고 헹구고 반복하세요.
나는 사용자가 실제로 연결되지 않았음을 확인했습니다(사실 그는 자신의 측에서 SFTP 클라이언트를 제거했습니다).
또한 SSH를 다시 시작하고 VM을 몇 번 다시 시작하려고 시도했는데 "설정됨" 상태가 표시되었습니다.
무슨 일이 일어나고 있는지, 어떻게 죽일 수 있는지 아시나요?
답변1
당신이 설명하는 순서는 매우 비슷합니다무엇매번 다시 연결됩니다. 연결은 재부팅 후에 유지될 수 없으므로(디스크 어디에도 저장되지 않으며 메모리가 지워짐) 재부팅 후 해당 외부 주소에 다시 연결하는 경우 다른 쪽 끝에 새 연결을 설정해야 합니다.
많은 소프트웨어가 자동으로 다시 연결됩니다. 사용자가 클라이언트를 완전히 종료했다고 생각한다면 연결 중인 컴퓨터에 바이러스가 있거나 외부 주소가 이 특정 사용자가 아닐 수도 있습니다. 당신의 비밀번호는 안전한가요?
이런 일이 다시 발생하면 각 SSH 로그인 시도에 대한 인증 로그를 확인하고 사용자 비밀번호를 변경하여 추가 로그인을 방지할 수 있습니다.
답변2
kill -term 2603캡처할 수 있는 SIGTERM을 보냅니다. SIGKILL kill 2603, . 그리고 PID는 전송할 때마다 바뀌나요 kill -term 2603? 아니면 2603에 머물까요? 변경 사항이 발생하면 프로세스가 다시 시작됩니다.