Могу ли я оставить запущенным процесс на компьютере, к которому я подключаюсь через ssh, чтобы я мог выключить свой собственный компьютер?
У меня есть решение, которое немного помогает. Сообщения, которые вы перечисляете, выглядят так же, как те, которые приходят из /var/log/secure (, по крайней мере, на RedHat/Centos ).
Как вы заметили, IP-адреса отсутствуют, поэтому с этими записями вы мало что можете сделать.
Однако загляните в /var/log/maillog, и вы найдете записи вида:
Apr 11 13:58:48 alpha sendmail[23712]: x3BKwjij023712: [118.24.45.165] did not issue MAIL/EXPN/VRFY/ETRN during connection to MSA
Это соединения, которые пытаются выполнить AUTH (или два раза ), терпят неудачу и отключаются. Существует почти 100% корреляция между этими сообщениями и сообщениями pam в /var/log/secure.
Я использую их в качестве входных данных для джейла fail2ban. Однократное появление приводит к бану, потому что многие автоматизированные системы используют адресное пространство полного класса C (или /24, если вы предпочитаете адресное пространство ), и проходит довольно много времени, прежде чем вы снова увидите этот адрес.
В настоящее время кто-то/что-то использует ботнет с разбросанными повсюду IP-адресами. Кажется, что они повторяются только через несколько дней, иногда никогда. В итоге вы получите МНОГО записей fail2ban. Но это лучше, чем ничего не делать.
Это довольно просто, добавьте &после вашей команды, например,
bash script.sh &
Он продолжит свое выполнение, даже если вы выйдете из сеанса или закроете терминал.
Другой способ — использовать команду nohupи выполнить свою команду. Например
nohup bash script.sh
Найдите больше, используя man nohupи следуйте этому вопросу, который имеет аналогичную направленность.
Фоновые задания
Для работы в фоновом режиме
program &
Для запуска в фоновом режиме и продолжения после отключения. Также перенаправляет stdoutна ~/nohup.out.
nohup program &
То же самое, но с перенаправлением на другой файл
nohup program > "another file" &
Обратите внимание, что для приведенных выше команд вы можете увидеть фоновые задания с помощью команды jobs.
То же, но удалить из списка заданий
nohup program > "another file" & disown
Постоянные сеансы
См. gnu screen, tmuxи vnc. Они позволяют вам держать сеанс открытым при отключении.
Гнуscreen
#create a screen session (do this once)
screen -d -m
#attach to the session
screen -x
Вы также можете иметь более одного (именованного сеанса)
#create a screen session (do this once)
screen -d -m -S a_name
#attach to the session
screen -x -S a_name
Помните, что Ctrl _a используется для управления экраном внутри. ctrl _a ctrl _a для передачи ctrl _a в оболочку.
ВНК
#create a vnc session (do this once)
vncserver -from 127.1.0.1 -geometry 1920x1000 :10
#attach to the session (from a remote machine)
ssvnc Vnc+ssh://«user»@«machine-name»:10
Измените геометрию, чтобы исправить ваш дисплей, возможно, измените номер дисплея.
Примечания:
Любой пользователь на локальном компьютере может подключиться к сеансу VNC.
Вы можете добавить -SecurityTypes Noneдля отключения безопасности VNC, если у вас достаточно безопасности через ssh.
127.1.0.1находится в диапазоне обратной связи. Подключаться могут только процессы на локальном компьютере. Вы можете подключиться удаленно черезssh(ssvnc ). Вы можете использовать nftables, чтобы ограничить, какие пользователи могут подключаться к 127.1.0.1. В диапазоне обратной связи от 127.0.0.1до127.255.255.254(есть много адресов, около 16 миллионов ), поэтому вы можете выделить по одному каждому пользователю и при этом иметь запасной.