SSH-Login geht nur kurz nach lokalen Login

[Reks30]

Hallo,

ich habe hier auf einen Rechner ein sehr sonderbares Problem: Man kann sich auf diesen Rechner nur dann per SSH einloggen, wenn man sich kurz zuvor lokal eingeloggt hat. Wartet man eine halbe Stunde nach dem letzten lokalen Login, dann kommt man per SSH nicht mehr rein, vom Einlogversuch finden sich auch keine Spuren in den logs, es gibt keine Fehlermeldung, es passiert einfach gar nichts. Man kann so lange warten bis der ssh-Client einfach aufgibt (Timeout). Per Ping ist der Rechner dann ebenfalls nicht mehr erreichbar.

Sobald ich mich lokal angemeldet habe geht auch das Netzwerk wieder. Kann sich jemand darauf einen Reim machen?

Gruß
Reks30

 

[Reks30]

Ich muß noch ergänzen: Man muß sich nicht mal lokal einloggen, man muß nur irgendwie lokal eine Aktivität erzeugen und schon geht das netzwerk wieder. Ich habe gerade mal im ausgeloggten Zustand nur die Enter-Taste gedrückt und plötzlich konnte ich mich wieder per SSH einloggen. Ich habe jetzt mal ein Shellscript angelegt, welches nichts anderes macht als eine temporäre Datei anzulegen und danach sofort wieder zu löschen und lasse dieses alle 10 Minuten als Cronjob laufen, einfach um lokale Aktivität zu erzeugen. Mal sehen ob der Rechner jetzt Netzwerkmäßig verfügbar bleibt.

Gruß
Reks30

 

[Benedikt]

Schalten sich deine Festplatten ab?
Hast du Fehlermeldungen bzgl. deiner Netzwerkkarte?
Hast du mal ne anderen Netzwerkkarte probiert?
Hast du APM oder ACPI aktiviert?

Seit wann hast du das Problem?

 

[Reks30]

Schalten sich deine Festplatten ab?

Möglich, wie kann ich das steuern (OpenBSD 4.0)?

Hast du Fehlermeldungen bzgl. deiner Netzwerkkarte?

In /var/log/messages oder dmesg: Nein.

Hast du mal ne anderen Netzwerkkarte probiert?

Nein, ist übrigens eine 3Com welche den xl Treiber nutzt.

Hast du APM oder ACPI aktiviert?

OpenBSD kennt kein ACPI, APM nun ja das ist aktiv, aber ich wüßte nicht, wie ich da dafür etwas einstellen kann.

Seit wann hast du das Problem?

Seit ich den Rechner aufgesetzt habe. Ich habe ihn vorgestern installiert und gestern in den produktiven Betrieb genommen (als Honeypot, separat vom restlichen Netzwerk in einem eigenen Subnetz). Seine Aufgabe ist eigentlich Scriptkiddies die SSH-Passwörter raten wollen eine leichte Beute zu bieten um dann deren weiteres Vorgehen zu beobachten. Nur das geht natürlich nicht, wenn der Rechner gar nicht per SSH kontaktiert werden kann.

Übrigens scheint das mit den Cronjob, der einfach irgend was macht, zu funktionieren: Ich konnte mich nun auch noch eine halbe Stunde nach der letzten Aktivität anmelden. Aber das ist natürlich nur ein Workaround und keine Lösung.

Gruß
Reks30

 

[Benedikt]

Ich hab keine Ahnung von OpenBSD, aber ich würde erstmal im BIOS das Powermanagement abschalten, sodass zumindest die Festplatten nicht abschalten.

Hast du sonst irgendeinen Dienst installiert der den SSHD behindern könnte?
Was passiert wenn du den SSHD auf nem anderen Port laufen lässt?

Irgendwie hört sich das nach Porttrigger an (oder wie heißt das?), also dass er erst den Port aufmacht, wenn du von innen bzw. über einen bestimmten Port Aktivitäten hervorrufst....

 

[Reks30]

Ich hab keine Ahnung von OpenBSD, aber ich würde erstmal im BIOS das Powermanagement abschalten, sodass zumindest die Festplatten nicht abschalten.

Ich glaube das wars! Im Bios gab es eine Menge Einstellungen zum Stromsparen und das war so Konfiguriert, das der Rechner nach 15 Minuten inaktivität einfach in einen Suspend Modus geschaltet hat. Ich habe das jetzt alles rausgenommen und werde nun noch den Cronjob, den ich als Workaround benutzt habe rausnehmen und dann mal sehen ob es klappt.

Hast du sonst irgendeinen Dienst installiert der den SSHD behindern könnte?

Nein, da läuft ansonsten nur noch NTPD, aber der lauscht nicht auf ankommende Verbindungen, sowie Apache und MySQL, wobei MySQL auch nur auf Localhost lauscht.

Gruß
Reks30