Hallo zusammen,
seit neustem fält mir auf, dass einzelne sshd Prozesse auf unserer Firewall mit 99%/100% laufen und damit dann einen CPU-Kern vollständig ausnutzen. Wir nutzen an dieser Stelle SSH-Tunnel.
Ich habe zwei Änderungen durchgeführt: Update auf die neuste Version (22.1.7) und die Firewall mit jeweils einer weiteren hochverfügbar gemacht.
Kann mir jemand helfen wie ich herausfinden kann, wie es dazu kommt, dass einzelne Prozesse so viel CPU brauchen?
Gruß, lucky4ever2
was läuft während dessen über die SSH Verbindung?
Testweise schon mal den SSH Zugriff auf die OPNsense deaktiviert?
Zudem wären noch ein paar Infos zur verwendeten Hardware interessant
Die SSH Verbindungen nutzen wir um SSH Verbindungen mit Servern die sich hinter der Firewall befinden zu tunneln. Aber scheinbar betrifft das aktive Verbindungen nicht. Wir hatten bisher keinen Abbruch eines Tunnels.
Als Hardware nutzen wir 1HE Server, Intel Xeon, 16GB Ram, 100GB SSD.
QuoteTestweise schon mal den SSH Zugriff auf die OPNsense deaktiviert?
Die Prozesse die nach einiger Zeit auf 100% CPU gehen, sind im /var/log/audit/latest.log zu finden.
Wenn wir den Zugriff deaktivieren, können wir keine Verbindungen mehr aufbauen und dann wird es auch keine Probleme mehr geben. Aber wir brauchen den SSH Zugriff.
Wir haben das Problem gefunden. Eines unserer Tools hat den Tunnel falsch aufgebaut.