- 主题:有个诡异的ssh问题
我在win10上用securecrt登录服务器。首先登录了一个跳板机,然后在跳板机上ssh xxx这个服务器。ssh之后用tmux开一个会话。这时候诡异的事情发生了---
每隔一段时间,我在tmux中新开的一个窗口。就会被退出。只有空着的窗口会被退出。如果这个窗口(面板)中启动着其他的程序(比如top)就不会退出。看起来好像是每隔一段时间自动发送了什么字符(类似ctrl d)。但是我在securecrt的配置中已经去掉了自动保活的发送\n或者no op。
实在找不到在其他什么地方会有字符发送了。哪位有思路么?这个回是什么原因导致?
--
修改:chunhui FROM 121.69.86.*
FROM 121.69.86.*
果然是这个问题....擦
我在securecrt中打开 每60秒send no-op。也会自动退出。但是如果自动发送一个/n 就不会自动退出 ---- 这个no-op对TMOUT不生效是么?
【 在 JulyClyde 的大作中提到: 】
: echo $TMOUT
: op
--
FROM 121.69.86.*
no-op是secure crt自带的设置啊。它为了保持会话,会定时发送一个特殊字符。
除此之外,还可以设置发送自定义的字符。比如一个回车\n..
难道你没用过secure crt?
我这个问题。设置定时发送一个回车\n,就不会退出。no-op就没用。
在其他服务器上,没设置TMOUT。no-op就可以保持会话,不会超时退出。
所以,设置这个no-op可以对付ssh本身的超时。但是无法对付TMOUT。
【 在 JulyClyde 的大作中提到: 】
: 我不知道你那个no-op到底是个啥
: TMOUT是shell处理的
--
FROM 121.69.86.*
这是我司一线人员标配。我也早就戒了,但是连现网服务器必须用这个。
而且他们配置的服务器还都不一样。这个有TMOUT,那个没有。每次我都能发现不同。
【 在 JulyClyde 的大作中提到: 】
: 小时候用过。已经戒了
--
FROM 121.69.86.*
因为session都来自一线。否则你得跟他们要密码账号,他们自己都不会记。直接把配置文件发过来。
【 在 JulyClyde 的大作中提到: 】
: 为什么必须用这个?
: 难道他家自己发明了什么协议?
--
修改:chunhui FROM 121.69.86.*
FROM 121.69.86.*
安全性永远比不过易用性。这是一条铁律。
【 在 JulyClyde 的大作中提到: 】
: 缺乏身份认证和授权的基础设施啊
--
FROM 121.69.86.*
没有直接扔过来session配置文件方便
【 在 DreamDreams 的大作中提到: 】
: key auth难道不是最方便的么?
:
--
FROM 124.64.22.*
我们就是全正版。
但是这里说的是安全问题。实际上我上面说的用法并不安全也不符合安全规范。
现场运维有一个通过账号密码登陆堡垒机,然后连到服务器。其他人想登陆的时候原则上不允许,但是遇到问题必须登陆。所以为了图方便,一线会把session配置直接扔过来。
按理应该每个人单独账号密码加动态口令。
【 在 yankaiqian 的大作中提到: 】
: 不一定每个公司都有购买大量的 SecureCRT 授权,它应该是会按用户数及时间来收费的。
:
--
修改:chunhui FROM 124.64.22.*
FROM 124.64.22.*
这个哪有一台跳板机方便?
【 在 JulyClyde 的大作中提到: 】
: 铁律个屁
: freeipa了解一下
--
FROM 124.64.22.*
对啊 所以我说这不符合安全规范。但是他们就这么用。因为这样最方便。
【 在 JulyClyde 的大作中提到: 】
: 你这样根本没法审计
: 公用账号,不知道是谁干的
: 而且这个账号集中了过高的权限
--
FROM 124.64.22.*