Сеанси SSH зависають при відключенні / перезавантаженні

У мене є сервер, який запускає Debian і sshd на ньому, і в разі, якщо мені потрібно перезавантажити сервер, моє сеанс SSH зависає на стороні клієнта до часу очікування TCP. Я припускаю, що це відбувається тому, що коли sshdвін припиняється, він не закриває явно відкритих сеансів SSH для хоста. Що мені робити, щоб sshdспочатку відключити всіх, а потім припинити себе як звичайне? Поки що я не бачу жодного параметра man sshd_config, пов’язаного з поведінкою вимкнення.

Коли ви вимикаєте або перезавантажуєте систему, systemdнамагається зупинити всі сервіси якнайшвидше. Це передбачає зведення мережі та припинення всіх процесів, які ще живі - зазвичай у такому порядку. Отже, коли systemd вбиває роздвоєні процеси SSH, які обробляють ваші сеанси SSH, мережеве з'єднання вже відключено, і вони не мають можливості витончено закрити клієнтське з'єднання.

Вашою першою думкою може бути просто вбити всі SSH процеси як перший крок під час вимкнення, і там є досить багато системних файлів служб, які роблять саме це.

Але є, звичайно , рішення акуратним (як це «повинен» бути зроблено) systemd-logind.
systemd-logindвідслідковує активні сеанси користувача (локальні та SSH) та призначає всі породжені в них процеси так званим "фрагментам". Таким чином, коли система вимикається, systemd може просто ЗІГНІТЬ все, що знаходиться всередині користувацьких фрагментів (що включає в себе роздвоєний SSH-процес, який передає певний сеанс), а потім продовжувати відключення служб та мережі.

systemd-logindнеобхідний модуль PAM , щоб отримувати повідомлення про нові сеансах користувачів , і ви повинні будете dbusвикористовувати , loginctlщоб перевірити його стан, тому встановити обидва ці:

apt-get install libpam-systemd dbus

Будьте впевнені, що ви /etc/ssh/sshd_configдійсно збираєтеся використовувати модуль UsePAM yes.

Це те, що потрібно встановити на стороні клієнта, а не на стороні сервера. Відредагуйте свій ~/.ssh/configвміст

ServerAliveInterval 15
ServerAliveCountMax 5

Це означає, що після 15 секунд бездіяльності ваш клієнт відправить повідомлення на сервер. Якщо вона не отримає жодної відповіді, вона спробує повторно до 5 разів, а коли все одно не отримає відповіді, сеанс закриється.

Повідомляється про цю поведінку в цьому Debian Bug , вам потрібно лише правильно налаштувати скрипти відключення, надіслані з пакетом, оскільки автоматично вони не копіюються за замовчуванням:

cp /usr/share/doc/openssh-client/examples/ssh-session-cleanup.service /etc/systemd/system/
systemctl  enable ssh-session-cleanup.service

Ви можете вказати варіанти, про які говорила Дженні Д у своїй відповіді лише на одну команду ssh, наприклад, як

ssh -t -o ServerAliveInterval=1 -o ServerAliveCountMax=1 user@host sudo poweroff

якщо ви робите це часто, ви можете це сценарію.

Для мене працює lshd. Тож рішення було б

apt install lsh-server
apt remove openssh-server

на жаль, серверні за замовчуванням не дозволили мені відповісти в темі причини занадто мало балів за роки. Але мені не потрібно спамувати в інших блогах, щоб отримати розблокування ^^ ... так як виділений відповідь:

Як згадував Rfraile

cp /usr/share/doc/openssh-client/examples/ssh-session-cleanup.service /etc/systemd/system/
systemctl  enable ssh-session-cleanup.service

працює. Щоб використовувати його без перезавантаження екземпляра / сервера, слід виконати додаткові завдання:

systemctl daemon-reload
systemctl start ssh-session-cleanup.service

тож послуга зареєстрована та запущена, а системному потрібно зупинити її для перезавантаження / відключення.