Re: sshd aktualisieren

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Markus Hochholdinger (Markus_at_Hochholdinger.net)
Date: 16. Nov 2001


Hi,

ich habe jetzt schon mehrmals ein Debian/Linux remote über ssh updatet (auch
den sshd) ohne damit Probleme zu haben.

Wenn man ganz ängstlich ist, kann man ja auch einen zusätzlichen sshd auf
einem anderen Port starten, somit wird es schwieriger sich auszusperren.

Ich habe auch noch ausprobiert, was passiert, wenn man den sshd beendet,
während man über ssh arbeitet: es passiert garnichts! Der sshd beendet sich.
Da aber die ssh-Sitzung einen eigenen sshd geforked hat, und dieser sich
nicht beendet, gibt es auch keine Probleme.

Am Donnerstag, 15. November 2001 17:51 schrieb Christian Weisgerber:
> Auf einem der letzten Stammtische wurde das Problem angesprochen,
> sshd zu aktualisieren, wenn man auf den betroffenen Rechner nur
> über SSH selbst Zugriff hat.
>
> Ich habe das in den letzten Tagen im Rahmen des Updates von 3.0 zu
> 3.0.1 gerade wieder mehrfach durchgeführt, und, wie schon auf dem
> Stammtisch gesagt, ist das Problem keines.
>
> 1. Neues OpenSSH installieren. Das beeinträchtigt den laufenden
> Daemon erstmal überhaupt nicht. (Vorausgesetzt, man ist nicht
> in einem Package-Management-System gefangen, dass ihn zwangsweise
> runterfährt o.ä. gut gemeinter Unsinn.)
>
> 2. Gegebenenfalls die Konfiguration aktualisieren.
>
> 3. Dem laufenden Master-sshd ein SIGHUP schicken. Er exec()t sich
> daraufhin selbst und startet damit die neue Version. Nein, man
> sägt sich damit nicht den Ast ab, auf dem man sitzt. sshd fork()t
> für jede Verbindung einen eigenen Prozess, der sich nicht daran
> stört, wenn sein Vater neu startet.
>
> Welchem sshd-Prozess schickt man das SIGHUP? Auf Systemen mit
> setproctitle() oder äquivalenter Funktionalität ist das
> offensichtlich:
>
> naddy_at_grappa[~] ps ax| grep '[s]shd'
> 32725 ?? Is 0:01.49 /usr/sbin/sshd
> 1503 ?? I 0:00.38 sshd: anoncvs_at_notty (sshd)
> 14544 ?? S 0:00.40 sshd: naddy_at_ttyp0 (sshd)
>
> Daemons, die eine Verbindung bedienen, zeigen Benutzer und TTY
> an. Der, der das nicht tut, ist der Master-Daemon. Gegebenenfalls
> kann man natürlich auch die Verwandtschaftsverhältnisse der
> Prozesse mit ps(1) untersuchen.

-- 
                                                          \|/
        MH                                               (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus_at_Hochholdinger.net             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET