เซสชัน SSH หยุดทำงานเมื่อปิด / รีบูต

ฉันมีเซิร์ฟเวอร์ที่รัน Debian และ sshd อยู่และในกรณีที่ฉันต้องรีบูตเซิร์ฟเวอร์ SSH ของฉันจะค้างที่ฝั่งไคลเอ็นต์จนกระทั่ง TCP หมดเวลา ฉันคิดว่านี่เป็นเพราะเมื่อsshdถูกยกเลิกมันไม่ได้ปิดเซสชัน SSH เปิดอย่างชัดเจนไปยังโฮสต์ ฉันควรทำอย่างไรเพื่อsshdยกเลิกการเชื่อมต่อกับทุกคนก่อนจากนั้นจึงยกเลิกตัวเองตามปกติ จนถึงตอนนี้ฉันไม่เห็นพารามิเตอร์man sshd_configที่เกี่ยวข้องกับพฤติกรรมการปิดระบบ

เมื่อคุณปิดหรือรีบูตระบบของคุณsystemdพยายามที่จะหยุดบริการทั้งหมดให้เร็วที่สุดเท่าที่จะทำได้ ที่เกี่ยวข้องกับการนำเครือข่ายและยุติกระบวนการทั้งหมดที่ยังมีชีวิตอยู่ - ตามปกติ ดังนั้นเมื่อ systemd ฆ่ากระบวนการ SSH ที่มีการแยกซึ่งจัดการเซสชัน SSH ของคุณการเชื่อมต่อเครือข่ายจะถูกปิดใช้งานแล้วและพวกเขาไม่มีวิธีปิดการเชื่อมต่อไคลเอ็นต์อย่างสง่างาม

ความคิดแรกของคุณอาจเป็นเพียงการฆ่ากระบวนการ SSH ทั้งหมดเป็นขั้นตอนแรกในระหว่างการปิดระบบและมีเซอร์วิสไฟล์ systemd เพียงไม่กี่รายการที่ทำเช่นนั้น

แต่มีแน่นอนการแก้ปัญหา neater (วิธีการที่จะ "ควร" systemd-logindจะต้องทำ):
systemd-logindติดตามเซสชันผู้ใช้ที่ใช้งานอยู่ (โลคอลและ SSH) และกำหนดกระบวนการทั้งหมดที่เกิดขึ้นภายในพวกเขาให้เรียกว่า "สไลซ์" ด้วยวิธีนี้เมื่อระบบปิดระบบ systemd สามารถเพียงแค่ SIGTERM ทุกอย่างภายในชิ้นส่วนของผู้ใช้ (ซึ่งรวมถึงกระบวนการ SSH แบบแยกส่วนที่ส่งเซสชันเฉพาะ) แล้วจึงปิดบริการและเครือข่ายต่อไป

systemd-logindต้องการโมดูล PAM เพื่อรับการแจ้งเตือนเกี่ยวกับเซสชันผู้ใช้ใหม่และคุณจะต้องdbusใช้loginctlเพื่อตรวจสอบสถานะดังนั้นจึงควรติดตั้งทั้งสองอย่าง:

apt-get install libpam-systemd dbus

ให้แน่ใจว่าคุณเป็นจริงจะใช้โมดูลที่มี/etc/ssh/sshd_configUsePAM yes

นี่คือสิ่งที่คุณต้องตั้งค่าบนฝั่งไคลเอ็นต์ไม่ใช่ฝั่งเซิร์ฟเวอร์ แก้ไขของคุณที่~/.ssh/configจะมี

ServerAliveInterval 15
ServerAliveCountMax 5

ซึ่งหมายความว่าหลังจากไม่มีการใช้งาน 15 วินาทีลูกค้าของคุณจะส่งข้อความไปยังเซิร์ฟเวอร์ หากไม่ได้รับคำตอบใด ๆ จะลองอีกครั้งถึง 5 ครั้งและเมื่อยังไม่ได้รับคำตอบก็จะปิดเซสชัน

มีการรายงานพฤติกรรมนี้ในDebian Bugนี้คุณเพียงแค่ต้องติดตั้งสคริปต์การปิดระบบที่มาพร้อมกับแพคเกจอย่างถูกต้องเพราะโดยอัตโนมัติจะไม่ถูกคัดลอกโดยค่าเริ่มต้น:

cp /usr/share/doc/openssh-client/examples/ssh-session-cleanup.service /etc/systemd/system/
systemctl  enable ssh-session-cleanup.service

คุณสามารถระบุตัวเลือกที่ Jenny D พูดถึงในคำตอบของเธอสำหรับคำสั่ง ssh หนึ่งคำเช่น

ssh -t -o ServerAliveInterval=1 -o ServerAliveCountMax=1 user@host sudo poweroff

หากคุณทำเช่นนั้นบ่อยครั้งคุณสามารถเขียนสคริปต์ได้

ใช้งานได้สำหรับฉันด้วย lshd ดังนั้นทางออกก็คือ

apt install lsh-server
apt remove openssh-server

เซิร์ฟเวอร์ผิดพลาดที่น่าเศร้าไม่ให้ฉันตอบด้วยสาเหตุของเธรดโดยมีคะแนนน้อยเกินไปตั้งแต่ปี แต่ฉันไม่ต้องการสแปมในบล็อกอื่นเพื่อปลดล็อค ^^ ... เพื่อเป็นคำตอบเฉพาะ:

ดังที่ Rfraile ได้กล่าวไว้

cp /usr/share/doc/openssh-client/examples/ssh-session-cleanup.service /etc/systemd/system/
systemctl  enable ssh-session-cleanup.service

โรงงาน หากต้องการใช้งานโดยไม่ต้องรีบูตอินสแตนซ์ / เซิร์ฟเวอร์คุณควรทำงานเพิ่มเติม:

systemctl daemon-reload
systemctl start ssh-session-cleanup.service

ดังนั้นเซอร์วิสจะถูกลงทะเบียนและเริ่มทำงานและ systemd จำเป็นต้องหยุดทำงานเพื่อการรีบูต / ปิดเครื่อง