Ssh ce coupe toutes les 20min environ

jelopo · Mai 2, 2020, 2:08

Autres pistes :

Piste 1 - Lancer une simple session cliente

ssh pi@localhost

Attendre son arrêt automatique. Combien de temps reste-elle active ?

Envoyer le résultat de

journalctl --since "-1 hour"

Piste 2 - Ouvrir une session ssh cliente active

ssh pi@localhost

Dans le terminal connecté écrire toutes les minutes

while true; do echo `date +%T; sleep 60; done

La session est-elle killée ? Combien de temps rest-elle active

Piste 3 - Modifier les paramètres ssh clients TCPKeepAlive
Source: Virtualmin

ssh -o TCPKeepAlive=yes pi@localhost

La session est-elle killée ? Combien de temps reste-elle active

Piste 4 - Modifier les paramètres sshd serveur
Source: Empêchez les timeout ssh – Buzut

Modifier /etc/ssh/sshd_config

ClientAliveInterval 600
ClientAliveCountMax 0

Redémarrer le service sshd sudo systemctl sshd restart
Relancer une simple session cliente, combien de temps tient-elle ?

Piste 5 - Faire un bon vieux fsck sur le disque système pour repartir du bon pied

sudo touch /forcefsck; sudo reboot

Au redémarrage, relancer une session cliente voir combien de temps elle tient ?

Bon ben voilà de quoi à jouer pour un bon moment !!!

Bon week-end du coup.

A+

BugProg · Mai 2, 2020, 6:27

Merci pour toute cette aide

Je vous renvoie les résultats au plus vite.

Bon weekend à vous aussi.

BugProg · Mai 4, 2020, 3:13

Bonjour, j’espère que vous avez passé un bon weekend.

Voilà j’ai fini de faire les tests; voici les résultats.

Premier message

Voici le contenue des fichiers suivants :

/etc/hosts.allow :

sendmail: all
# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "rpcbind" for the
# daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
#

/etc/hosts.deny :

# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "rpcbind" for the
# daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
#
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID

Les fichiers /root/.ssh/config et /home/pi/.ssh/config n’éxistent pas.

Deuxième message

Piste 1 :

Temps de session active : 28min 43s
Retour de journalctl --since "-1 hour" :

-- Logs begin at Sat 2020-05-02 00:00:11 CEST, end at Sat 2020-05-02 21:00:47 CEST. --
mai 02 20:05:01  CRON[18461]: pam_unix(cron:session): session opened for user www-data by (uid=0)
mai 02 20:05:01  CRON[18465]: (www-data) CMD (php -f /var/www/nextcloud/cron.php)
mai 02 20:05:15  CRON[18461]: pam_unix(cron:session): session closed for user www-data
mai 02 20:09:01  CRON[18474]: pam_unix(cron:session): session opened for user root by (uid=0)
mai 02 20:09:01  CRON[18478]: (root) CMD (  [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi)
mai 02 20:09:01  CRON[18474]: pam_unix(cron:session): session closed for user root
mai 02 20:09:04  systemd[1]: Starting Clean php session files...
mai 02 20:09:04  systemd[1]: phpsessionclean.service: Succeeded.
mai 02 20:09:04  systemd[1]: Started Clean php session files.
mai 02 20:10:01  CRON[18553]: pam_unix(cron:session): session opened for user www-data by (uid=0)
mai 02 20:10:01  CRON[18557]: (www-data) CMD (php -f /var/www/nextcloud/cron.php)
mai 02 20:10:08  CRON[18553]: pam_unix(cron:session): session closed for user www-data
mai 02 20:12:59  systemd[1]: Reloading.
mai 02 20:13:01  systemd[1]: Starting Daily apt download activities...
mai 02 20:13:02  systemd[1]: Reloading.
mai 02 20:13:03  systemd[1]: apt-daily.service: Succeeded.
mai 02 20:13:03  systemd[1]: Started Daily apt download activities.
mai 02 20:13:04  systemd[1]: Reloading.
mai 02 20:13:06  systemd[1]: Reloading.
mai 02 20:13:11  systemd[1]: Reloading.
mai 02 20:13:12  systemd[1]: Reloading.
mai 02 20:13:13  systemd[1]: Reloading.
mai 02 20:13:14  systemd[1]: Reloading.
mai 02 20:13:15  systemd[1]: Reloading.
mai 02 20:13:17  systemd[1]: Reloading.
mai 02 20:13:18  systemd[1]: Reloading.
mai 02 20:13:21  userdel[19022]: delete user 'sshd'
mai 02 20:13:22  systemd[1]: Reloading.
mai 02 20:13:43  useradd[19229]: new user: name=sshd, UID=107, GID=65534, home=/run/sshd, shell=/usr/sbin/nologin
mai 02 20:13:43  usermod[19236]: change user 'sshd' password
mai 02 20:13:43  chage[19242]: changed password expiry for sshd
mai 02 20:13:44  systemd[1]: Reloading.
mai 02 20:13:45  systemd[1]: Reloading.
mai 02 20:13:46  systemd[1]: Reloading.
mai 02 20:13:47  systemd[1]: Reloading.
mai 02 20:13:48  systemd[1]: Starting OpenBSD Secure Shell server...
mai 02 20:13:48  sshd[19365]: Server listening on 0.0.0.0 port 22.
mai 02 20:13:48  sshd[19365]: Server listening on :: port 22.
mai 02 20:13:48  systemd[1]: Started OpenBSD Secure Shell server.
mai 02 20:13:48  systemd[1]: Reloading.
mai 02 20:13:59  sshd[19404]: Connection closed by 192.168.1.78 port 53580 [preauth]
mai 02 20:14:48  sshd[19407]: Accepted password for pi from 192.168.1.78 port 53590 ssh2
mai 02 20:14:48  sshd[19407]: pam_unix(sshd:session): session opened for user pi by (uid=0)
mai 02 20:14:48  systemd-logind[374]: New session c3 of user pi.
mai 02 20:14:48  systemd[1]: Started Session c3 of user pi.
mai 02 20:15:02  CRON[19430]: pam_unix(cron:session): session opened for user www-data by (uid=0)
mai 02 20:15:02  CRON[19434]: (www-data) CMD (php -f /var/www/nextcloud/cron.php)
mai 02 20:15:21  CRON[19430]: pam_unix(cron:session): session closed for user www-data
mai 02 20:17:01  CRON[19514]: pam_unix(cron:session): session opened for user root by (uid=0)
mai 02 20:17:02  CRON[19518]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
mai 02 20:17:02  CRON[19514]: pam_unix(cron:session): session closed for user root
mai 02 20:20:01  CRON[19589]: pam_unix(cron:session): session opened for user www-data by (uid=0)
mai 02 20:20:01  CRON[19593]: (www-data) CMD (php -f /var/www/nextcloud/cron.php)
mai 02 20:20:10  CRON[19589]: pam_unix(cron:session): session closed for user www-data
mai 02 20:25:01  CRON[19609]: pam_unix(cron:session): session opened for user www-data by (uid=0)
mai 02 20:25:01  CRON[19613]: (www-data) CMD (php -f /var/www/nextcloud/cron.php)
mai 02 20:25:13  CRON[19609]: pam_unix(cron:session): session closed for user www-data
mai 02 20:30:01  CRON[19634]: pam_unix(cron:session): session opened for user www-data by (uid=0)
mai 02 20:30:01  CRON[19638]: (www-data) CMD (php -f /var/www/nextcloud/cron.php)
mai 02 20:30:04  CRON[19634]: pam_unix(cron:session): session closed for user www-data
mai 02 20:30:43  rngd[363]: stats: bits received from HRNG source: 360064
mai 02 20:30:43  rngd[363]: stats: bits sent to kernel pool: 304608
mai 02 20:30:43  rngd[363]: stats: entropy added to kernel pool: 304608
mai 02 20:30:43  rngd[363]: stats: FIPS 140-2 successes: 18
mai 02 20:30:43  rngd[363]: stats: FIPS 140-2 failures: 0
mai 02 20:30:43  rngd[363]: stats: FIPS 140-2(2001-10-10) Monobit: 0
mai 02 20:30:43  rngd[363]: stats: FIPS 140-2(2001-10-10) Poker: 0
mai 02 20:30:43  rngd[363]: stats: FIPS 140-2(2001-10-10) Runs: 0
mai 02 20:30:43  rngd[363]: stats: FIPS 140-2(2001-10-10) Long run: 0
mai 02 20:30:43  rngd[363]: stats: FIPS 140-2(2001-10-10) Continuous run: 0
mai 02 20:30:43  rngd[363]: stats: HRNG source speed: (min=552.996; avg=819.392; max=1000.064)Kibits/s
mai 02 20:30:43  rngd[363]: stats: FIPS tests speed: (min=4.187; avg=7.616; max=16.260)Mibits/s
mai 02 20:30:43  rngd[363]: stats: Lowest ready-buffers level: 2
mai 02 20:30:43  rngd[363]: stats: Entropy starvations: 0
mai 02 20:30:43  rngd[363]: stats: Time spent starving for entropy: (min=0; avg=0.000; max=0)us
mai 02 20:30:45  kernel: EXT4-fs (mmcblk0p2): re-mounted. Opts: (null)
mai 02 20:30:45  systemd[1]: ssh.service: Main process exited, code=killed, status=9/KILL
mai 02 20:30:45  systemd[1]: ssh.service: Failed with result 'signal'.
mai 02 20:30:45  systemd[1]: session-c3.scope: Succeeded.
mai 02 20:30:45  systemd-logind[374]: Session c3 logged out. Waiting for processes to exit.
mai 02 20:30:45  systemd-logind[374]: Removed session c3.
mai 02 20:30:45  systemd[1]: ssh.service: Service RestartSec=100ms expired, scheduling restart.
mai 02 20:30:45  systemd[1]: ssh.service: Scheduled restart job, restart counter is at 1.
mai 02 20:30:45  systemd[1]: Stopped OpenBSD Secure Shell server.
mai 02 20:30:45  sshd[19701]: /etc/ssh/sshd_config line 84: Unsupported option UsePAM
mai 02 20:30:45  systemd[1]: Starting OpenBSD Secure Shell server...
mai 02 20:30:45  sshd[19701]: Could not load host key: /etc/ssh/ssh_host_rsa_key
mai 02 20:30:45  sshd[19701]: Could not load host key: /etc/ssh/ssh_host_dsa_key
mai 02 20:30:45  sshd[19701]: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
mai 02 20:30:45  sshd[19701]: Disabling protocol version 2. Could not load host key
mai 02 20:30:45  sshd[19701]: sshd: no hostkeys available -- exiting.
mai 02 20:30:45  systemd[1]: ssh.service: Control process exited, code=exited, status=1/FAILURE
mai 02 20:30:45  systemd[1]: ssh.service: Failed with result 'exit-code'.
mai 02 20:30:45  systemd[1]: Failed to start OpenBSD Secure Shell server.
mai 02 20:30:45  systemd[1]: ssh.service: Service RestartSec=100ms expired, scheduling restart.
mai 02 20:30:45  systemd[1]: ssh.service: Scheduled restart job, restart counter is at 2.
mai 02 20:30:45  systemd[1]: Stopped OpenBSD Secure Shell server.
mai 02 20:30:45  systemd[1]: Starting OpenBSD Secure Shell server...
mai 02 20:30:45  sshd[19734]: /etc/ssh/sshd_config line 84: Unsupported option UsePAM
mai 02 20:30:45  sshd[19734]: Could not load host key: /etc/ssh/ssh_host_rsa_key
mai 02 20:30:45  sshd[19734]: Could not load host key: /etc/ssh/ssh_host_dsa_key
mai 02 20:30:45  sshd[19734]: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
mai 02 20:30:45  sshd[19734]: Disabling protocol version 2. Could not load host key
mai 02 20:30:45  sshd[19734]: sshd: no hostkeys available -- exiting.
mai 02 20:30:45  systemd[1]: ssh.service: Control process exited, code=exited, status=1/FAILURE
mai 02 20:30:45  systemd[1]: ssh.service: Failed with result 'exit-code'.
mai 02 20:30:45  systemd[1]: Failed to start OpenBSD Secure Shell server.
mai 02 20:30:45  systemd[1]: ssh.service: Service RestartSec=100ms expired, scheduling restart.
mai 02 20:30:45  systemd[1]: ssh.service: Scheduled restart job, restart counter is at 3.
mai 02 20:30:45  systemd[1]: Stopped OpenBSD Secure Shell server.
mai 02 20:30:45  systemd[1]: Starting OpenBSD Secure Shell server...
mai 02 20:30:45  sshd[19746]: /etc/ssh/sshd_config line 84: Unsupported option UsePAM
mai 02 20:30:45  sshd[19746]: Could not load host key: /etc/ssh/ssh_host_rsa_key
mai 02 20:30:45  sshd[19746]: Could not load host key: /etc/ssh/ssh_host_dsa_key
mai 02 20:30:45  sshd[19746]: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
mai 02 20:30:45  sshd[19746]: Disabling protocol version 2. Could not load host key
mai 02 20:30:45  sshd[19746]: sshd: no hostkeys available -- exiting.
mai 02 20:30:45  systemd[1]: ssh.service: Control process exited, code=exited, status=1/FAILURE
mai 02 20:30:45  systemd[1]: ssh.service: Failed with result 'exit-code'.
mai 02 20:30:45  systemd[1]: Failed to start OpenBSD Secure Shell server.
mai 02 20:30:46  systemd[1]: ssh.service: Service RestartSec=100ms expired, scheduling restart.
mai 02 20:30:46  systemd[1]: ssh.service: Scheduled restart job, restart counter is at 4.
mai 02 20:30:46  systemd[1]: Stopped OpenBSD Secure Shell server.
mai 02 20:30:46  systemd[1]: Starting OpenBSD Secure Shell server...
mai 02 20:30:46  sshd[19762]: /etc/ssh/sshd_config line 84: Unsupported option UsePAM
mai 02 20:30:46  sshd[19762]: Could not load host key: /etc/ssh/ssh_host_rsa_key
mai 02 20:30:46  sshd[19762]: Could not load host key: /etc/ssh/ssh_host_dsa_key
mai 02 20:30:46  sshd[19762]: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
mai 02 20:30:46  sshd[19762]: Disabling protocol version 2. Could not load host key
mai 02 20:30:46  sshd[19762]: sshd: no hostkeys available -- exiting.
mai 02 20:30:46  systemd[1]: ssh.service: Control process exited, code=exited, status=1/FAILURE
mai 02 20:30:46  systemd[1]: ssh.service: Failed with result 'exit-code'.
mai 02 20:30:46  systemd[1]: Failed to start OpenBSD Secure Shell server.
mai 02 20:30:46  systemd[1]: ssh.service: Service RestartSec=100ms expired, scheduling restart.
mai 02 20:30:46  systemd[1]: ssh.service: Scheduled restart job, restart counter is at 5.
mai 02 20:30:46  systemd[1]: Stopped OpenBSD Secure Shell server.
mai 02 20:30:46  systemd[1]: Starting OpenBSD Secure Shell server...
mai 02 20:30:46  sshd[19775]: /etc/ssh/sshd_config line 84: Unsupported option UsePAM
mai 02 20:30:46  sshd[19775]: Could not load host key: /etc/ssh/ssh_host_rsa_key
mai 02 20:30:46  sshd[19775]: Could not load host key: /etc/ssh/ssh_host_dsa_key
mai 02 20:30:46  sshd[19775]: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
mai 02 20:30:46  sshd[19775]: Disabling protocol version 2. Could not load host key
mai 02 20:30:46  sshd[19775]: sshd: no hostkeys available -- exiting.
mai 02 20:30:46  systemd[1]: ssh.service: Control process exited, code=exited, status=1/FAILURE
mai 02 20:30:46  systemd[1]: ssh.service: Failed with result 'exit-code'.
mai 02 20:30:46  systemd[1]: Failed to start OpenBSD Secure Shell server.
mai 02 20:30:46  systemd[1]: ssh.service: Service RestartSec=100ms expired, scheduling restart.
mai 02 20:30:46  systemd[1]: ssh.service: Scheduled restart job, restart counter is at 6.
mai 02 20:30:46  systemd[1]: Stopped OpenBSD Secure Shell server.
mai 02 20:30:46  systemd[1]: ssh.service: Start request repeated too quickly.
mai 02 20:30:46  systemd[1]: ssh.service: Failed with result 'exit-code'.
mai 02 20:30:46  systemd[1]: Failed to start OpenBSD Secure Shell server.
mai 02 20:31:00  systemd[1]: Reloading.
mai 02 20:31:01  systemd[1]: Reloading.
mai 02 20:31:02  systemd[1]: Reloading.
mai 02 20:31:03  systemd[1]: Reloading.
mai 02 20:31:05  systemd[1]: Reloading.
mai 02 20:31:06  systemd[1]: Reloading.
mai 02 20:31:07  systemd[1]: Reloading.
mai 02 20:31:09  systemd[1]: Reloading.
mai 02 20:31:10  systemd[1]: Reloading.
mai 02 20:31:11  systemd[1]: Reloading.
mai 02 20:31:12  systemd[1]: Reloading.
mai 02 20:31:15  userdel[20411]: delete user 'sshd'
mai 02 20:31:16  systemd[1]: Reloading.
mai 02 20:31:31  useradd[20618]: new user: name=sshd, UID=107, GID=65534, home=/run/sshd, shell=/usr/sbin/nologin
mai 02 20:31:31  usermod[20625]: change user 'sshd' password
mai 02 20:31:31  chage[20631]: changed password expiry for sshd
mai 02 20:31:32  systemd[1]: Reloading.
mai 02 20:31:33  systemd[1]: Reloading.
mai 02 20:31:34  systemd[1]: Reloading.
mai 02 20:31:35  systemd[1]: Reloading.
mai 02 20:31:36  systemd[1]: Starting OpenBSD Secure Shell server...
mai 02 20:31:36  sshd[20754]: Server listening on 0.0.0.0 port 22.
mai 02 20:31:36  sshd[20754]: Server listening on :: port 22.
mai 02 20:31:36  systemd[1]: Started OpenBSD Secure Shell server.
mai 02 20:31:36  systemd[1]: Reloading.
mai 02 20:31:55  sshd[20796]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.78  user=pi
mai 02 20:31:57  sshd[20796]: Failed password for pi from 192.168.1.78 port 53878 ssh2
mai 02 20:32:21  sshd[20796]: Failed password for pi from 192.168.1.78 port 53878 ssh2
mai 02 20:32:23  sshd[20796]: Accepted password for pi from 192.168.1.78 port 53878 ssh2
mai 02 20:32:23  sshd[20796]: pam_unix(sshd:session): session opened for user pi by (uid=0)
mai 02 20:32:23  systemd-logind[374]: New session c4 of user pi.
mai 02 20:32:23  systemd[1]: Started Session c4 of user pi.
mai 02 20:35:01  CRON[20823]: pam_unix(cron:session): session opened for user www-data by (uid=0)
mai 02 20:35:01  CRON[20827]: (www-data) CMD (php -f /var/www/nextcloud/cron.php)
mai 02 20:35:09  CRON[20823]: pam_unix(cron:session): session closed for user www-data
mai 02 20:39:01  CRON[20840]: pam_unix(cron:session): session opened for user root by (uid=0)
mai 02 20:39:01  CRON[20844]: (root) CMD (  [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi)
mai 02 20:39:01  CRON[20840]: pam_unix(cron:session): session closed for user root
mai 02 20:39:04  systemd[1]: Starting Clean php session files...
mai 02 20:39:05  systemd[1]: phpsessionclean.service: Succeeded.
mai 02 20:39:05  systemd[1]: Started Clean php session files.
mai 02 20:40:01  CRON[20917]: pam_unix(cron:session): session opened for user www-data by (uid=0)
mai 02 20:40:01  CRON[20921]: (www-data) CMD (php -f /var/www/nextcloud/cron.php)
mai 02 20:40:04  CRON[20917]: pam_unix(cron:session): session closed for user www-data
mai 02 20:45:01  CRON[20931]: pam_unix(cron:session): session opened for user www-data by (uid=0)
mai 02 20:45:01  CRON[20935]: (www-data) CMD (php -f /var/www/nextcloud/cron.php)
mai 02 20:45:05  CRON[20931]: pam_unix(cron:session): session closed for user www-data
mai 02 20:50:01  CRON[20946]: pam_unix(cron:session): session opened for user www-data by (uid=0)
mai 02 20:50:01  CRON[20950]: (www-data) CMD (php -f /var/www/nextcloud/cron.php)
mai 02 20:50:08  CRON[20946]: pam_unix(cron:session): session closed for user www-data
mai 02 20:55:01  CRON[20980]: pam_unix(cron:session): session opened for user www-data by (uid=0)
mai 02 20:55:01  CRON[20986]: (www-data) CMD (php -f /var/www/nextcloud/cron.php)
mai 02 20:55:07  CRON[20980]: pam_unix(cron:session): session closed for user www-data
mai 02 21:00:01  CRON[20997]: pam_unix(cron:session): session opened for user www-data by (uid=0)
mai 02 21:00:01  CRON[21001]: (www-data) CMD (php -f /var/www/nextcloud/cron.php)
mai 02 21:00:04  CRON[20997]: pam_unix(cron:session): session closed for user www-data
mai 02 21:00:45  kernel: EXT4-fs (mmcblk0p2): re-mounted. Opts: (null)
mai 02 21:00:45  systemd[1]: ssh.service: Main process exited, code=killed, status=9/KILL
mai 02 21:00:45  systemd[1]: ssh.service: Failed with result 'signal'.
mai 02 21:00:45  systemd-logind[374]: Session c4 logged out. Waiting for processes to exit.
mai 02 21:00:45  systemd[1]: session-c4.scope: Succeeded.
mai 02 21:00:45  systemd-logind[374]: Removed session c4.
mai 02 21:00:46  systemd[1]: ssh.service: Service RestartSec=100ms expired, scheduling restart.
mai 02 21:00:46  systemd[1]: ssh.service: Scheduled restart job, restart counter is at 1.
mai 02 21:00:46  systemd[1]: Stopped OpenBSD Secure Shell server.
mai 02 21:00:46  systemd[1]: Starting OpenBSD Secure Shell server...
mai 02 21:00:46  sshd[21093]: /etc/ssh/sshd_config line 84: Unsupported option UsePAM
mai 02 21:00:46  sshd[21093]: Could not load host key: /etc/ssh/ssh_host_rsa_key
mai 02 21:00:46  sshd[21093]: Could not load host key: /etc/ssh/ssh_host_dsa_key
mai 02 21:00:46  sshd[21093]: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
mai 02 21:00:46  sshd[21093]: Disabling protocol version 2. Could not load host key
mai 02 21:00:46  sshd[21093]: sshd: no hostkeys available -- exiting.
mai 02 21:00:46  systemd[1]: ssh.service: Control process exited, code=exited, status=1/FAILURE
mai 02 21:00:46  systemd[1]: ssh.service: Failed with result 'exit-code'.
mai 02 21:00:46  systemd[1]: Failed to start OpenBSD Secure Shell server.
mai 02 21:00:46  systemd[1]: ssh.service: Service RestartSec=100ms expired, scheduling restart.
mai 02 21:00:46  systemd[1]: ssh.service: Scheduled restart job, restart counter is at 2.
mai 02 21:00:46  systemd[1]: Stopped OpenBSD Secure Shell server.
mai 02 21:00:46  systemd[1]: Starting OpenBSD Secure Shell server...
mai 02 21:00:46  sshd[21102]: /etc/ssh/sshd_config line 84: Unsupported option UsePAM
mai 02 21:00:46  sshd[21102]: Could not load host key: /etc/ssh/ssh_host_rsa_key
mai 02 21:00:46  sshd[21102]: Could not load host key: /etc/ssh/ssh_host_dsa_key
mai 02 21:00:46  sshd[21102]: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
mai 02 21:00:46  sshd[21102]: Disabling protocol version 2. Could not load host key
mai 02 21:00:46  sshd[21102]: sshd: no hostkeys available -- exiting.
mai 02 21:00:46  systemd[1]: ssh.service: Control process exited, code=exited, status=1/FAILURE
mai 02 21:00:46  systemd[1]: ssh.service: Failed with result 'exit-code'.
mai 02 21:00:46  systemd[1]: Failed to start OpenBSD Secure Shell server.
mai 02 21:00:46  systemd[1]: ssh.service: Service RestartSec=100ms expired, scheduling restart.
mai 02 21:00:46  systemd[1]: ssh.service: Scheduled restart job, restart counter is at 3.
mai 02 21:00:46  systemd[1]: Stopped OpenBSD Secure Shell server.
mai 02 21:00:46  systemd[1]: Starting OpenBSD Secure Shell server...
mai 02 21:00:46  sshd[21114]: /etc/ssh/sshd_config line 84: Unsupported option UsePAM
mai 02 21:00:46  sshd[21114]: Could not load host key: /etc/ssh/ssh_host_rsa_key
mai 02 21:00:46  sshd[21114]: Could not load host key: /etc/ssh/ssh_host_dsa_key
mai 02 21:00:46  sshd[21114]: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
mai 02 21:00:46  sshd[21114]: Disabling protocol version 2. Could not load host key
mai 02 21:00:46  sshd[21114]: sshd: no hostkeys available -- exiting.
mai 02 21:00:46  systemd[1]: ssh.service: Control process exited, code=exited, status=1/FAILURE
mai 02 21:00:46  systemd[1]: ssh.service: Failed with result 'exit-code'.
mai 02 21:00:46  systemd[1]: Failed to start OpenBSD Secure Shell server.
mai 02 21:00:46  systemd[1]: ssh.service: Service RestartSec=100ms expired, scheduling restart.
mai 02 21:00:46  systemd[1]: ssh.service: Scheduled restart job, restart counter is at 4.
mai 02 21:00:46  systemd[1]: Stopped OpenBSD Secure Shell server.
mai 02 21:00:46  systemd[1]: Starting OpenBSD Secure Shell server...
mai 02 21:00:46  sshd[21123]: /etc/ssh/sshd_config line 84: Unsupported option UsePAM
mai 02 21:00:46  sshd[21123]: Could not load host key: /etc/ssh/ssh_host_rsa_key
mai 02 21:00:46  sshd[21123]: Could not load host key: /etc/ssh/ssh_host_dsa_key
mai 02 21:00:46  sshd[21123]: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
mai 02 21:00:46  sshd[21123]: Disabling protocol version 2. Could not load host key
mai 02 21:00:46  sshd[21123]: sshd: no hostkeys available -- exiting.
mai 02 21:00:46  systemd[1]: ssh.service: Control process exited, code=exited, status=1/FAILURE
mai 02 21:00:46  systemd[1]: ssh.service: Failed with result 'exit-code'.
mai 02 21:00:46  systemd[1]: Failed to start OpenBSD Secure Shell server.
mai 02 21:00:47  systemd[1]: ssh.service: Service RestartSec=100ms expired, scheduling restart.
mai 02 21:00:47  systemd[1]: ssh.service: Scheduled restart job, restart counter is at 5.
mai 02 21:00:47  systemd[1]: Stopped OpenBSD Secure Shell server.
mai 02 21:00:47  systemd[1]: Starting OpenBSD Secure Shell server...
mai 02 21:00:47  sshd[21144]: /etc/ssh/sshd_config line 84: Unsupported option UsePAM
mai 02 21:00:47  sshd[21144]: Could not load host key: /etc/ssh/ssh_host_rsa_key
mai 02 21:00:47  sshd[21144]: Could not load host key: /etc/ssh/ssh_host_dsa_key
mai 02 21:00:47  sshd[21144]: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
mai 02 21:00:47  sshd[21144]: Disabling protocol version 2. Could not load host key
mai 02 21:00:47  sshd[21144]: sshd: no hostkeys available -- exiting.
mai 02 21:00:47  systemd[1]: ssh.service: Control process exited, code=exited, status=1/FAILURE
mai 02 21:00:47  systemd[1]: ssh.service: Failed with result 'exit-code'.
mai 02 21:00:47  systemd[1]: Failed to start OpenBSD Secure Shell server.
mai 02 21:00:47  systemd[1]: ssh.service: Service RestartSec=100ms expired, scheduling restart.
mai 02 21:00:47  systemd[1]: ssh.service: Scheduled restart job, restart counter is at 6.
mai 02 21:00:47  systemd[1]: Stopped OpenBSD Secure Shell server.
mai 02 21:00:47  systemd[1]: ssh.service: Start request repeated too quickly.
mai 02 21:00:47  systemd[1]: ssh.service: Failed with result 'exit-code'.
mai 02 21:00:47  systemd[1]: Failed to start OpenBSD Secure Shell server.

Piste 2

La session a été killer après : 19min.

Piste 3

La session a été killer après 21min et 19s.

Piste 4

Temps de session active : 10min 2s

Piste 5

Temps de session active : 20min
Petite chose à rajouté le serveur ssh à démarrer apres la réparation du système de fichier mais (chose inhabituelle) mais ce coupe toujours et impossible de le redémarrer. (sauf avec apt purge…)

Merci encore pour le temps que vous y consacrez

Bonne journée

jelopo · Mai 4, 2020, 7:45

Bonjour,

On remarque que le service ssh est détruit puis recréé périodiquement , c’est anormal. Je suspecte que ce PI ait été infecté par un cheval de troie ou un autre malware du genre

Question toute bête, est-ce que le PI est accessible sur Intenrnet ? Ou a été accessible avec le mot de passe par défaut du user PI ?

Certaines logs de démarrage ne correspondent pas aux fichiers de conf exemple /etc/ssh/sshd_config line 84: Unsupported option UsePAM ou Disabling protocol version 2. Could not load host key

Je maintient qu’il y a une tâche périodique qui joue avec ce processus il y a une tentative de redémarrage du serveur sshd toutes les 30 minutes on voit 20:30 et 21:00

Par acquis de conscience, regarder ce que contient le fichier /var/www/nextcloud/cron.php
on voit qu’il est toujours lancé juste avant les redémarrages. Mais je n’y crois pas de trop, se serait trop simple…

A+

BugProg · Mai 4, 2020, 8:38

Re,

Merci pour cette réponse.

Oui l’IP est est accessible depuis internet (Remarque : le Pi est uniquement accessible sur les ports 80 et 443 le port 22 est lui inaccessible) et le mot de passe par défaut à été changé.

Pour les taches cron même quand le service est désactivé le problème persiste. Si c’est un virus comment celui-ci peut s’éxécuter sans les tables cron de manière pèriodique ?

Pour le fichier cron.php, j’ai comparé le fichier avec les sources : https://download.nextcloud.com/server/releases/nextcloud-18.0.4.zip
Il n’y a aucune différence entre les deux fichiers.

En tout cas ce problème ne semble pas très simple à résoudre
Je pense donc qu’il est préférable de tout formater. Qu’en pensez-vous ?

Par sécurité j’ai quand même changé de mot passe.

Autre chose, sshpass n’est pas installé sur mon Pi.
Car pour revenir sur le virus, il est vrai que mon problème, me semble t-il a débuté vers février, mais c’est peut-être une simple coincidence car le port ssh n’était pas le même, j’ai remis le port 22 pour dianostiquer le problème.

Bonne soirée.

jelopo · Mai 4, 2020, 9:35

Bonsoir,

La commande userdel ne peut être passée que par l’utilisateur root, vérifions si un autre utilisateur aurait des privilèges identiques en passant les commandes:

grep ":0:" /etc/passwd
grep sudo /etc/group 

Regardons aussi l'état du service sshd

systemctl status sshd

La piste à suivre, c’est qu’il se passe vraisemblablement quelque chose toutes les 30 minutes (à vérifier)
A+

BugProg · Mai 5, 2020, 8:01

Bonjour,

grep « :0: » /etc/passwd renvoie:
root:x:0:0:root:/root:/bin/bash

et grep sudo /etc/group

sudo:x:27:

sshd est inactive comme d’habitude.

Je vais essayé de surveiller atentivement le système.

Bonne journnée.

jelopo · Mai 5, 2020, 10:54

Bonjour,

Oui, a priori aucun utilisateur n’a été créé pour prendre des droits root. Donc c’est le compte root qui doit opérer sur le service sshd, ça restreint les recherches.

Je propose de continuer de passer des journalctl et de consulter si les opérations sur le service ssh.service arrivent toujours vers xx:00:45 et xx:30:45 soit toutes les demie-heures.
C’est à ce moment qu’il faut scruter le système à partir d’un terminal pour essayer de trouver l’origine du problème.

Aller aussi dans /var/log et consulter les autres logs système vers ces même horaires pour voir si un autre phénomène récursif se produit.

Bonne recherches.

A+

BugProg · Mai 6, 2020, 9:12

Bonjour,

J’ai désactivé le compte root avec : passwd -l root

J’ai scruté les logs mais elles m’apprennent rien de nouveaux.
J’ai aussi changé le mot de passe root.

Mais même après tous ça ssh plante toujours.

J’ai quand même une question, quand j’ai fait :
sudo touch /forcefsck; sudo reboot

Le serveur ssh à démarré (chose inhabituelle). Le problème ne pourrait pas venir d’un programme qui casse le système de fichier ??

Bonne journée

jelopo · Mai 6, 2020, 2:31

Bonjour,

En l’absence de piste crédible, toute supposition est « étudiable ». Mais à mon avis, il n’y aurait aucune raison pour que le système de fichier soit « cassé » toujours au même endroit.

Pour les actions menée sur le compte root, cela ne change rien, à mon avis, si le programme en cause de la modification du serveur ssh est déjà installé, il n’a plus besoin de modifier ou de se connecter au compte root, il est déjà dans l’environnement de root.

Une autre chose surprenante est le message kernel: EXT4-fs qui intervient à priori systématiquement avant le redémarrage ssh.

Comment sont montés les filesystems et quel est l’utilisation de la mémoire ?

df
mount | grep /dev/mmcblk
free -m

Est-ce que le service sshd est toujours tué à heure fixe ?

journactl --since "-1 day" | grep KILL

Qu’ y a-t-il dans dmesg

dmesg | tail -50

Quel est le statut de sshd dans systemctl ?

sudo systemctl status sshd

Que contient l’arborescence des processus

pstree

Que contient la liste des processus ?

ps -aef

A+

BugProg · Mai 7, 2020, 12:44

Bonjour,

Merci encore pour votre présence.

Voici les différents retours des commandes suivante:

df :

Filesystem                                1K-blocks     Used Available Use% Mounted on
/dev/root                                  15676344  6908204   8111884  46% /
devtmpfs                                     475628        0    475628   0% /dev
tmpfs                                        480236        0    480236   0% /dev/shm
tmpfs                                        480236    12560    467676   3% /run
tmpfs                                          5120        4      5116   1% /run/lock
tmpfs                                        480236        0    480236   0% /sys/fs/cgroup
/mnt/nextcloud-disk1;/mnt/nextcloud-disk2 345736044 89966272 238094604  28% /opt/nextcloud-data
/dev/mmcblk0p3                            106420280 12463944  88507480  13% /mnt/nextcloud-disk1
/dev/mmcblk0p1                               258096    53463    204633  21% /boot
/dev/sda                                  239315764 77502328 149587124  35% /mnt/nextcloud-disk2
tmpfs                                         96044        0     96044   0% /run/user/1000

mount | grep /dev/mmcblk :

/dev/mmcblk0p2 on / type ext4 (rw,noatime)
/dev/mmcblk0p3 on /mnt/nextcloud-disk1 type ext4 (rw,relatime)
/dev/mmcblk0p1 on /boot type vfat (rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,errors=remount-ro)

free -m :

              total        used        free      shared  buff/cache   available
Mem:            937         307         309          19         320         549
Swap:          2099         300        1799

journactl --since « -10 day » | grep KILL :

La je pense qu’il être inquiet

May 04 23:01:01 home-cloud.fr systemd[1]: ssh.service: Main process exited, code=killed, status=9/KILL
May 05 14:31:01 home-cloud.fr systemd[1]: ssh.service: Main process exited, code=killed, status=9/KILL
May 05 15:01:01 home-cloud.fr systemd[1]: ssh.service: Main process exited, code=killed, status=9/KILL

dmesg | tail -50 :

[    5.808990] bcm2835-codec bcm2835-codec: Device registered as /dev/video11
[    5.809028] bcm2835-codec bcm2835-codec: Loaded V4L2 encode
[    5.813899] bcm2835-codec bcm2835-codec: Device registered as /dev/video12
[    5.813942] bcm2835-codec bcm2835-codec: Loaded V4L2 isp
[    5.823817] bcm2835_audio soc:audio: card created with 8 channels
[    5.990879] cfg80211: Loading compiled-in X.509 certificates for regulatory database
[    6.061690] usbcore: registered new interface driver uas
[    6.109603] cfg80211: Loaded X.509 cert 'sforshee: 00b28ddf47aef9cea7'
[    6.190041] sd 0:0:0:0: Attached scsi generic sg0 type 0
[    6.225388] brcmfmac: F1 signature read @0x18000000=0x15264345
[    6.236969] brcmfmac: brcmf_fw_alloc_request: using brcm/brcmfmac43455-sdio for chip BCM4345/6
[    6.237612] usbcore: registered new interface driver brcmfmac
[    6.269483] lan78xx 1-1.1.1:1.0 enxb827eb7c7b16: renamed from eth0
[    6.487600] brcmfmac: brcmf_fw_alloc_request: using brcm/brcmfmac43455-sdio for chip BCM4345/6
[    6.505883] brcmfmac: brcmf_c_preinit_dcmds: Firmware: BCM4345/6 wl0: Mar  2 2020 23:30:41 version 7.45.202 (r724630 CY) FWID 01-72f6ece2
[    6.562722] sd 0:0:0:0: [sda] 488397168 512-byte logical blocks: (250 GB/233 GiB)
[    6.563125] sd 0:0:0:0: [sda] Write Protect is off
[    6.563140] sd 0:0:0:0: [sda] Mode Sense: 47 00 00 08
[    6.563548] sd 0:0:0:0: [sda] Disabling FUA
[    6.563563] sd 0:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
[    6.589073] sd 0:0:0:0: [sda] Attached SCSI disk
[    7.155084] EXT4-fs (mmcblk0p3): mounted filesystem with ordered data mode. Opts: (null)
[    8.651944] EXT4-fs (sda): mounted filesystem with ordered data mode. Opts: (null)
[   10.080963] 8021q: 802.1Q VLAN Support v1.8
[   10.117291] uart-pl011 3f201000.serial: no DMA platform data
[   10.476739] Adding 102396k swap on /var/swap.  Priority:-3 extents:1 across:102396k SSFS
[   10.493612] IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready
[   10.493646] brcmfmac: power management disabled
[   10.859185] IPv6: ADDRCONF(NETDEV_UP): enxb827eb7c7b16: link is not ready
[   10.859206] 8021q: adding VLAN 0 to HW filter on device enxb827eb7c7b16
[   10.875263] IPv6: ADDRCONF(NETDEV_CHANGE): enxb827eb7c7b16: link becomes ready
[   16.919685] Bluetooth: Core ver 2.22
[   16.919752] NET: Registered protocol family 31
[   16.919756] Bluetooth: HCI device and connection manager initialized
[   16.919772] Bluetooth: HCI socket layer initialized
[   16.919780] Bluetooth: L2CAP socket layer initialized
[   16.919809] Bluetooth: SCO socket layer initialized
[   16.980463] Bluetooth: HCI UART driver ver 2.3
[   16.980478] Bluetooth: HCI UART protocol H4 registered
[   16.980553] Bluetooth: HCI UART protocol Three-wire (H5) registered
[   16.980709] Bluetooth: HCI UART protocol Broadcom registered
[   18.994128] Bluetooth: BNEP (Ethernet Emulation) ver 1.3
[   18.994141] Bluetooth: BNEP filters: protocol multicast
[   18.994158] Bluetooth: BNEP socket layer initialized
[   25.690058] bridge: filtering via arp/ip/ip6tables is no longer available by default. Update your scripts to load br_netfilter if you need this.
[   25.697402] Bridge firewalling registered
[   27.355707] IPv6: ADDRCONF(NETDEV_UP): docker0: link is not ready
[10811.524652] EXT4-fs (mmcblk0p2): re-mounted. Opts: (null)
[66612.032452] EXT4-fs (mmcblk0p2): re-mounted. Opts: (null)
[68411.577810] EXT4-fs (mmcblk0p2): re-mounted. Opts: (null)

pstree :

systemd-+-2*[agetty]
        |-alsactl
        |-apache2---11*[apache2]
        |-avahi-daemon---avahi-daemon
        |-bluetoothd
        |-containerd---14*[{containerd}]
        |-cron
        |-dbus-daemon
        |-dhcpcd
        |-dockerd---12*[{dockerd}]
        |-events
        |-glances
        |-hciattach
        |-login---bash---sudo---bash---tmux: client
        |-login---bash---su---bash---tmux: client
        |-login---bash---sudo---bash---pstree
        |-master-+-pickup
        |        `-qmgr
        |-mhddfs---10*[{mhddfs}]
        |-mysqld---39*[{mysqld}]
        |-php-fpm7.3---2*[php-fpm7.3]
        |-rngd---3*[{rngd}]
        |-rsyslogd---3*[{rsyslogd}]
        |-sshd
        |-systemd---(sd-pam)
        |-systemd-journal
        |-systemd-logind
        |-systemd-timesyn---{systemd-timesyn}
        |-systemd-udevd
        |-thd
        |-tmux: server-+-3*[bash]
        |              `-bash---journalctl---pager
        |-tor
        `-2*[wpa_supplicant]

pas -aef :

UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 May04 ?        00:01:34 /sbin/init
root         2     0  0 May04 ?        00:00:00 [kthreadd]
root         3     2  0 May04 ?        00:00:00 [rcu_gp]
root         4     2  0 May04 ?        00:00:00 [rcu_par_gp]
root         8     2  0 May04 ?        00:00:00 [mm_percpu_wq]
root         9     2  0 May04 ?        00:00:19 [ksoftirqd/0]
root        10     2  0 May04 ?        00:01:03 [rcu_sched]
root        11     2  0 May04 ?        00:00:00 [rcu_bh]
root        12     2  0 May04 ?        00:00:00 [migration/0]
root        13     2  0 May04 ?        00:00:00 [cpuhp/0]
root        14     2  0 May04 ?        00:00:00 [cpuhp/1]
root        15     2  0 May04 ?        00:00:00 [migration/1]
root        16     2  0 May04 ?        00:00:01 [ksoftirqd/1]
root        19     2  0 May04 ?        00:00:00 [cpuhp/2]
root        20     2  0 May04 ?        00:00:00 [migration/2]
root        21     2  0 May04 ?        00:00:06 [ksoftirqd/2]
root        24     2  0 May04 ?        00:00:00 [cpuhp/3]
root        25     2  0 May04 ?        00:00:00 [migration/3]
root        26     2  0 May04 ?        00:00:01 [ksoftirqd/3]
root        29     2  0 May04 ?        00:00:00 [kdevtmpfs]
root        30     2  0 May04 ?        00:00:00 [netns]
root        34     2  0 May04 ?        00:00:00 [khungtaskd]
root        35     2  0 May04 ?        00:00:00 [oom_reaper]
root        36     2  0 May04 ?        00:00:00 [writeback]
root        37     2  0 May04 ?        00:00:00 [kcompactd0]
root        38     2  0 May04 ?        00:00:00 [crypto]
root        39     2  0 May04 ?        00:00:00 [kblockd]
root        40     2  0 May04 ?        00:00:00 [watchdogd]
root        42     2  0 May04 ?        00:00:00 [rpciod]
root        43     2  0 May04 ?        00:00:00 [kworker/u9:0-hci0]
root        44     2  0 May04 ?        00:00:00 [xprtiod]
root        47     2  0 May04 ?        00:00:51 [kswapd0]
root        48     2  0 May04 ?        00:00:00 [nfsiod]
root        59     2  0 May04 ?        00:00:00 [kthrotld]
root        60     2  0 May04 ?        00:00:00 [iscsi_eh]
root        61     2  0 May04 ?        00:00:00 [dwc_otg]
root        62     2  0 May04 ?        00:00:00 [DWC Notificatio]
root        63     2  0 May04 ?        00:00:00 [vchiq-slot/0]
root        64     2  0 May04 ?        00:00:00 [vchiq-recy/0]
root        65     2  0 May04 ?        00:00:00 [vchiq-sync/0]
root        66     2  0 May04 ?        00:00:00 [vchiq-keep/0]
root        67     2  0 May04 ?        00:00:00 [SMIO]
root        69     2  0 May04 ?        00:00:00 [irq/86-mmc1]
root        71     2  0 May04 ?        00:00:00 [mmc_complete]
root        75     2  0 May04 ?        00:00:48 [jbd2/mmcblk0p2-]
root        76     2  0 May04 ?        00:00:00 [ext4-rsv-conver]
root        78     2  0 May04 ?        00:00:00 [ipv6_addrconf]
root       104     2  0 May04 ?        00:00:00 [scsi_eh_0]
root       105     2  0 May04 ?        00:00:00 [scsi_tmf_0]
root       106     2  0 May04 ?        00:00:02 [usb-storage]
root       108     2  0 May04 ?        00:00:00 [irq/166-usb-001]
root       133     1  0 May04 ?        00:00:12 /lib/systemd/systemd-journald
root       156     1  0 May04 ?        00:00:01 /lib/systemd/systemd-udevd
root       161     1  0 May04 ?        00:02:50 mhddfs /mnt/nextcloud-disk1,/mnt/nextcloud-disk2 /opt/nextcloud-data -o rw,allow_other,nonempty,dev,suid
root       177     2  0 May04 ?        00:00:00 [SMIO]
root       191     2  0 May04 ?        00:00:00 [mmal-vchiq]
root       192     2  0 May04 ?        00:00:00 [mmal-vchiq]
root       193     2  0 May04 ?        00:00:00 [mmal-vchiq]
root       218     2  0 May04 ?        00:00:00 [cfg80211]
root       224     2  0 May04 ?        00:00:00 [brcmf_wq/mmc1:0]
root       227     2  0 May04 ?        00:00:00 [brcmf_wdog/mmc1]
root       258     2  0 May04 ?        00:00:00 [jbd2/mmcblk0p3-]
root       259     2  0 May04 ?        00:00:00 [ext4-rsv-conver]
root       271     2  0 May04 ?        00:00:00 [jbd2/sda-8]
root       272     2  0 May04 ?        00:00:00 [ext4-rsv-conver]
systemd+   295     1  0 May04 ?        00:00:01 /lib/systemd/systemd-timesyncd
message+   340     1  0 May04 ?        00:00:37 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation --syslog-only
root       342     1  0 May04 ?        00:00:15 /lib/systemd/systemd-logind
root       343     1  0 May04 ?        00:00:02 /usr/sbin/rsyslogd -n -iNONE
root       344     1  0 May04 ?        00:00:01 /usr/sbin/cron -f
root       348     1  0 May04 ?        00:00:00 /usr/sbin/alsactl -E HOME=/run/alsa -s -n 19 -c rdaemon
avahi      349     1  0 May04 ?        00:00:06 avahi-daemon: running [home-cloud.local]
nobody     357     1  0 May04 ?        00:00:04 /usr/sbin/thd --triggers /etc/triggerhappy/triggers.d/ --socket /run/thd.socket --user nobody --deviceglob /dev/input/event*
root       366     1  0 May04 ?        00:00:01 /sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
root       380     1  0 May04 ?        00:02:08 /usr/sbin/rngd -r /dev/hwrng
avahi      381   349  0 May04 ?        00:00:00 avahi-daemon: chroot helper
root       421     1  0 May04 ?        00:00:00 [pdflush-0]
root       455     1  0 May04 ?        00:00:02 wpa_supplicant -B -c/etc/wpa_supplicant/wpa_supplicant.conf -iwlan0 -Dnl80211,wext
root       523     1  0 May04 ?        00:00:00 /sbin/dhcpcd -q -w
root       525     1  0 May04 ?        00:00:19 php-fpm: master process (/etc/php/7.3/fpm/php-fpm.conf)
root       536     1  0 May04 ?        00:00:03 /usr/bin/python3 /usr/bin/glances -s
root       544     2  0 May04 ?        00:00:00 [kworker/u9:1-hci0]
root       545     1  0 May04 ?        00:00:00 /usr/bin/hciattach /dev/serial1 bcm43xx 3000000 flow - b8:27:eb:d6:d1:bc
root       564     1  0 May04 ?        00:02:43 /usr/bin/containerd
root       569     1  0 May04 ?        00:04:31 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
root       570     1  0 May04 ?        00:00:00 /usr/lib/bluetooth/bluetoothd
root       573     1  0 May04 tty1     00:00:00 /bin/login -p --
mysql      678     1  0 May04 ?        00:28:41 /usr/sbin/mysqld
debian-+   679     1  0 May04 ?        00:09:21 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc -f /etc/tor/torrc --RunAsDaemon 0
root       793     1  0 May04 ?        00:00:23 /usr/sbin/apache2 -k start
root       824     1  0 May04 ?        00:00:01 /usr/lib/postfix/sbin/master -w
postfix    826   824  0 May04 ?        00:00:00 qmgr -l -t unix -u
www-data   863   525  0 May04 ?        00:00:00 php-fpm: pool www
www-data   864   525  0 May04 ?        00:00:00 php-fpm: pool www
pi        4344     1  0 May04 ?        00:00:00 /lib/systemd/systemd --user
pi        4347  4344  0 May04 ?        00:00:00 (sd-pam)
pi        4361   573  0 May04 tty1     00:00:00 -bash
root      4370  4361  0 May04 tty1     00:00:00 sudo -i
root      4376  4370  0 May04 tty1     00:00:00 -bash
root      6650     2  0 09:57 ?        00:00:04 [kworker/3:2H-kblockd]
root      8229     2  0 10:51 ?        00:00:01 [kworker/u8:1-events_unbound]
www-data  8556   793  1 11:28 ?        00:02:17 /usr/sbin/apache2 -k start
root      9166     2  0 11:50 ?        00:00:00 [kworker/3:0-events]
postfix  10773   824  0 13:03 ?        00:00:00 pickup -l -t unix -u -c
www-data 11441   793  2 13:52 ?        00:00:50 /usr/sbin/apache2 -k start
root     11457     2  0 13:58 ?        00:00:00 [kworker/1:0-events]
www-data 11465   793  2 13:59 ?        00:00:40 /usr/sbin/apache2 -k start
www-data 11466   793  1 13:59 ?        00:00:30 /usr/sbin/apache2 -k start
root     11467     2  0 13:59 ?        00:00:00 [kworker/2:1H-kblockd]
www-data 11468   793  1 13:59 ?        00:00:30 /usr/sbin/apache2 -k start
www-data 11469   793  2 13:59 ?        00:00:46 /usr/sbin/apache2 -k start
www-data 11470   793  2 13:59 ?        00:00:42 /usr/sbin/apache2 -k start
root     11482     2  0 14:00 ?        00:00:00 [kworker/1:0H-kblockd]
www-data 11811   793  2 14:01 ?        00:00:41 /usr/sbin/apache2 -k start
www-data 11822   793  1 14:02 ?        00:00:17 /usr/sbin/apache2 -k start
root     11835     2  0 14:06 ?        00:00:00 [kworker/2:2-events_freezable]
www-data 11838   793  2 14:08 ?        00:00:27 /usr/sbin/apache2 -k start
www-data 11839   793  0 14:08 ?        00:00:09 /usr/sbin/apache2 -k start
root     11933     2  0 14:10 ?        00:00:00 [kworker/0:0-events]
root     11934     2  0 14:10 ?        00:00:00 [kworker/3:1-events]
root     11936     2  0 14:14 ?        00:00:00 [kworker/2:0-events]
root     11950     2  0 14:15 ?        00:00:00 [kworker/0:1-events]
root     11965     2  0 14:18 ?        00:00:00 [kworker/1:1-events]
root     11975     2  0 14:21 ?        00:00:00 [kworker/0:2-mm_percpu_wq]
root     11976     2  0 14:22 ?        00:00:00 [kworker/2:0H]
root     11977     2  0 14:22 ?        00:00:00 [kworker/3:0H]
root     11978     2  0 14:23 ?        00:00:00 [kworker/2:1-events]
root     11980     2  0 14:23 ?        00:00:00 [kworker/1:1H]
root     11983     2  0 14:23 ?        00:00:00 [kworker/0:1H]
root     11997     2  0 14:23 ?        00:00:00 [kworker/u8:0-events_unbound]
root     11998     2  0 14:23 ?        00:00:00 [kworker/3:2-mm_percpu_wq]
root     11999     2  0 14:23 ?        00:00:00 [kworker/3:3-events]
root     12020     2  0 14:23 ?        00:00:00 [kworker/3:5-events]
root     12049     2  0 14:23 ?        00:00:00 [kworker/1:2-events_power_efficient]
root     12050     2  0 14:23 ?        00:00:00 [kworker/1:3-events_power_efficient]
root     12069     2  0 14:23 ?        00:00:00 [kworker/2:3-events_freezable]
root     12071     2  0 14:23 ?        00:00:00 [kworker/2:5-events]
root     12134     2  0 14:24 ?        00:00:00 [kworker/0:3-mm_percpu_wq]
root     12155     2  0 14:24 ?        00:00:00 [kworker/0:5-events]
root     12239     2  0 14:24 ?        00:00:00 [kworker/0:6-events]
root     12439     2  0 14:24 ?        00:00:00 [kworker/0:7-events]
root     12748     2  0 14:24 ?        00:00:00 [kworker/1:4-events]
root     12749     2  0 14:24 ?        00:00:00 [kworker/1:5-events_power_efficient]
root     12756     1  0 14:24 ?        00:00:00 /usr/sbin/sshd -D
root     12865     2  0 14:27 ?        00:00:00 [kworker/2:2H]
root     12872     2  0 14:28 ?        00:00:00 [kworker/3:1H]
root     12902 24412  0 14:29 tty5     00:00:00 ps -aef
root     22229     2  0 May06 ?        00:00:32 [kworker/0:0H-mmc_complete]
root     23255  4376  0 May05 tty1     00:00:00 tmux
root     23257     1  0 May05 ?        00:00:52 tmux
root     23258 23257  0 May05 pts/1    00:00:00 -bash
root     23270 23257  0 May05 pts/2    00:00:01 -bash
root     24109     1  0 May05 tty2     00:00:00 /sbin/agetty -o -p -- \u --noclear tty2 linux
root     24110     1  0 May05 tty3     00:00:00 /sbin/agetty -o -p -- \u --noclear tty3 linux
root     24193     1  0 May05 tty4     00:00:00 /bin/login -p --
pi       24215 24193  0 May05 tty4     00:00:00 -bash
root     24229 24215  0 May05 tty4     00:00:00 su -
root     24234 24229  0 May05 tty4     00:00:00 -bash
root     24244 24234  0 May05 tty4     00:00:00 tmux
root     24245 23257  0 May05 pts/0    00:00:00 -bash
root     24256 23257  0 May05 pts/3    00:00:00 -bash
root     24278 24245  0 May05 pts/0    00:00:00 journalctl --since -10 min
root     24279 24278  0 May05 pts/0    00:00:00 pager
root     24360     1  0 May05 tty5     00:00:00 /bin/login -p --
pi       24370 24360  0 May05 tty5     00:00:00 -bash
root     24407 24370  0 May05 tty5     00:00:00 sudo -i
root     24412 24407  0 May05 tty5     00:00:02 -bash

Je ne vois rien de bizzard dans les processus.
Je tiens à préciser que pour les système de fichier j’utilise mhddfs pour certaine partition.
Autre question, que signifie kernel: EXT4-fs ?

Bon weekend.

jelopo · Mai 7, 2020, 10:30

Bonjour,

Dans df on ne voit pas de filesystem full, c’est bien.
Dans mount aucun montage n’est en read-only, c’est bien. C’est à dire qu’il n’ont pas d’erreurs qui demanderait justement un démontge/remontage en read-only.
Dans free l’espace mémoire ou swap ne sont pas plein, c’est bien.
Dansjournalctl c’est fort surprenant, il n’y a pas eu de KILL depuis notre serie d’investigations précédente. Donc c’est stable, et c’est bien.
Dans dmesg même chose aucune anomalie. On ne voit rien de plus que depuis nos précédente série de tests.
Dans pstree on ne voit pas de nom de processus bizarre. Juste les logins tmux des dernier tests qui sont toujours ouverts (mais ça gène en rien). Il y a aussi le processus mhddfs dont je n’avait jamais entendu parlé avant.
Je vois aussi que glances est installé. C’est une très bonne idée pour observer le système.
Vérifier quand même qu’il n’est pas configuré pour KILLer sshd ou faire un re-mount de FS. Pour cela passer la commande :

 grep action /etc/glances/glances.conf

De ce que je vois, mhddfs ne monte pas la racine, il ne devrait y avoir aucun impact sur sshd.
Il est toujours possible de désactiver nextcloud et mhddfs, et de redémarrer sans pour faire des tests ssh afin de valider si le problème est toujours présent.

Le message complet est le suivant : kernel: EXT4-fs (mmcblk0p2): re-mounted. Opts: (null). Cela signifie que le système de fichier /dev/root soit « / » est re-monté, ce qui est anormal en temps normal. Dans un système sain on monte une fois pour toutes la racine « / ». Comme je l’ai dit un peu plus haut, un système de fichier peut être remonté en cas d’erreurs et en général il est remonté en read-only, ce qui n’est pas le cas ici. Je ne vois donc pas pourquoi le système de fichier serait remonté sans en changer le mode.

Là ou je me perd encore plus c’est qu’a priori, lorsqu’on ne fait pas de tests, sshd n’est pas redémarré non plus. C’est à n’y rien comprendre.

Je demande de l’aide si quelqu’un à une idée. J’ai besoin de laisser un peu infuser pour trouver éventuellement de nouvelles pistes de recherches.

Tiens nous au courant si tu as des infos.

A+

BugProg · Mai 8, 2020, 9:54

Bonjour,

Merci beaucoup pour votre réponse et le temps que vous y consacrez.

En effet il est surprenant que le retour journalctl n’affiche si peux de résultat.

Le retour de : grep action /etc/glances/glances.conf renvoie deux lignes commentées donc c’est pas glances. Pour mhddfs je l’ai installé bien après le début de mon problème donc ce n’est pas lui non plus.

Merci encore pour tout.

Je vous tiens au courant.
Bon weekend.

BugProg · Mai 12, 2020, 3:20

Bonjour à tous !!

En l’absence de solution, je pense que le formatage s’impose . Ce problème est donc « résolue ».

Merci à vous tous et notament à @jelopo qui m’a bien aidé !
J’ai rien qui bouge (toujours les même heure de kill, et rien sur d’autre forum)

Bonne soirée