defunct процессы

 # ps -ef | grep defunct

sshd     2094514 2094513  0 Feb15 ?        00:00:00 [sshd] <defunct>

# ps auxww | grep ssh

root     2094513  0.0  0.1  16760  8652 ?        Ss   Feb15   0:00 sshd: unknown [priv]

sshd     2094514  0.0  0.0      0     0 ?        Z    Feb15   0:00 [sshd] <defunct>

Итак, что видим: defunct процесс (2094514) в Z state == zombie. Нужно прибить его родителя (2094513) и его отпустит, напрямую его прибить невозможно, даже с kill -9 2094514 ему ничего не будет.

userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

 Убунта (а может и не только она) начала что-то мутить и творить мурню:

userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

Фикс несложный, но при нормально отключенной авторизации по паролям надо будет ещё найти как попасть на сервер... Итак: 

echo 'PubkeyAcceptedAlgorithms +ssh-rsa' > /etc/ssh/sshd_config.d/ssh-rsa.conf

systemctl restart sshd

PS

https://www.openssh.com/txt/release-8.2

It is now possible[1] to perform chosen-prefix attacks against the

SHA-1 hash algorithm for less than USD$50K. For this reason, we will

be disabling the "ssh-rsa" public key signature algorithm that depends

on SHA-1 by default in a near-future release.

389ds, sss and ssh keys

389ds + ssh keys

http://etcfstab.com/oraclelinux/sshkey_in_389ds.html

http://fuzzier.org/content/20190813.html (https://web.archive.org/web/20230610021435/http://fuzzier.org/content/20190813.html)

watch во FreeBSD и linux

Во FreeBSD есть удобная утилита watch
watch -- snoop on another tty line linux

Позволяет подключиться к чужой консоли, чтобы смотреть, что там делается (бывает нужно для поддержки или наблюдения за новым/подозрительным сотрудником), в том числе вмешиваться в работу (watch -W pts/0). Работает в том числе для ssh подключений, но можно мониторить и serial порты. Использует ядерный модуль snp, но при необходимости программа загрузит его сама.

В линуксе watch делает несколько другую работу, запускает команду с заданной периодичностью.
Итак, аналоги в линуксе, вариант 1:
ttysnoop — snoop on a user's tty
Есть такое описание:
ttysnoop - allows you to spy on telnet+serial connections

Остаётся только вопрос с его запуском и подключением к сессиям. 

Для подключений по ssh надо сделать UseLogin yes в конфиг + пересобрать sshd с

./configure --use-login=/bin/ttysnoops (или /usr/sbin/)

Также можно попробовать вписать вместо /bin/login

http://chris.ill-logic.com/wiki/ttysnoop

Вариант 2 -- screen. Или просим всех работать через него, или прописываем его пользователям как шелл.

http://geekscrap.com/2010/02/using-screen-as-your-login-shell/

Вариант 3 -- найти/сделать PAM модуль.

Есть conspy - virtual console spy tool, но оно только для tty.

Можно посмотреть snoop, но оно давно не обновлялось, и на свежих ядрах надо патчить.

По всей вероятности, самым правильным вариантом будет написать модуль, аналог snp, и протащить его в ядро, а сделать обёртку уже не так сложно будет.

А если во фре нужен аналог линуксового watch - ставим sysutils/cmdwatch

Если кто может чего добавить - пишите в комменты.

линки

http://nuerd.blogspot.ru/2012/07/how-to-install-ttysnoop-with-ssh.html

http://www.ljpoisk.ru/archive/8060040.html