我有一个小型的 TurnKey Linux Debian Squeeze VM,用于 SFTP。前几天我有一个用户登录并传输了一个文件,现在我似乎无法终止会话。
我在 Linux 上仍然有点不稳定,但症状如下:
netstat - tanp
显示用户已建立连接,PID/程序名称为2603/sshd
kill -term 2603
运行成功但是...netstat -tanp
显示外部地址以及具有相同外部地址和新 PIDTIME_WAIT
的附加条目ESTABLISHED
起泡沫,冲洗,重复。
我向用户确认他实际上并未连接(事实上他卸载了他这边的 SFTP 客户端)。
我还尝试重新启动 ssh 并重新启动虚拟机几次,它会弹出“已建立”状态。
知道发生了什么或者我怎样才能杀死它吗?
答案1
你描述的序列看起来非常像某物每次都重新连接。连接无法在重新启动后继续存在(它们不会存储在磁盘上的任何位置,并且内存会被清除),因此如果在重新启动后再次连接该外部地址,那么它们一定是在另一端建立了新连接。
很多软件会自动重新连接。如果您认为用户已经完全终止了他的客户端,那么他的计算机上也可能有病毒正在连接,或者该外部地址甚至不是这个特定的用户?您的密码安全吗?
如果再次发生这种情况,您可以查看身份验证日志以查看每次 SSH 登录尝试,还可以更改用户密码以防止进一步登录。
答案2
kill -term 2603
将发送一个可以捕获的 SIGTERM,尝试发送一个 SIGKILL kill 2603
,。另外,每次发送时PID都会改变吗kill -term 2603
?还是停留在2603?如果发生变化,该过程将重新启动。