Ich habe zu Hause eine Maschine mit elementary OS 0.2 und sehr wenig RAM, der Swap-Speicher ist immer fast voll (ich werde den RAM so bald wie möglich aufrüsten). Auf ihr ist ein OpenSSH-Server mit Public-Key-Authentifizierung eingerichtet. Als ich mich heute anmeldete, wurde ich nach einem Passwort gefragt. Ich habe meinen Public Key in die Remote-Datei authorized_keys umgeschrieben und die Public-Key-Authentifizierung funktionierte wieder. Ich vermute, dass die Datei gesperrt war und aufgehoben wurde, als ich darauf geschrieben habe.
Interpretiere ich diese Situation richtig? Ist die wahrscheinliche Ursache des Problems eine Sperre der Datei authorized_keys? Und kann eine vollständige Swap-Partition Dateisperrprobleme verursachen?
Antwort1
Leider ist Ihre Frage anwendungsspezifisch und szenario-/situationsspezifisch. Die kurze Antwort lautet schlicht: Nein (oder besser gesagt: Nein).
Ihre Swap-Partition sollte als Erweiterung Ihres RAM betrachtet werden. Um zu verhindern, dass Ihr SWAP voll wird, können Sie (bevor Sie mehr RAM anschaffen) versuchen, Ihre SWAP-Partition zu vergrößern. Aber besorgen Sie sich auch mehr RAM, denn SWAP kann 1000-mal langsamer sein als RAM.
Um Ihre Frage vollständig zu beantworten, stellen Sie die folgende Frage: Was passiert mit einem PC (und den darauf ausgeführten Anwendungen), wenn der RAM oder der SWAP voll ist?
Es würde den Start neuer Anwendungen verweigern... Es würde die Bereitstellung neuer Speicherblöcke für Anwendungen verweigern, die Speicher anfordern (wenn sich diese Anwendungen von einer solchen Ablehnung erholen können, protokollieren sie einen Fehler und laufen weiter; die meisten Anwendungen stürzen ab oder werden ordnungsgemäß beendet, da sie ihren Zweck nicht erfüllen können, wenn sie keinen Speicher zuordnen können).
Wenn Ihre Schlüsseldatei also tatsächlich gesperrt war (was meiner Meinung nach durchaus möglich ist), lag dies höchstwahrscheinlich an einem SSH-/SSL-bezogenen Problem, z. B. daran, dass der Daemon hängen blieb, weil er keinen Speicher zuordnen konnte, oder daran, dass der Daemon aus dem oben genannten Grund neu gestartet wurde.
Wenn Sie OpenSh-Server verwenden, ändern Sie Ihre /etc/ssh/sshd_conf so, dass keine Kennwortauthentifizierung möglich ist, und versuchen Sie, ein Szenario nachzubilden, in dem Sie keinen RAM und keinen SWAP-Speicher mehr haben. Ehrlich gesagt vermute ich wirklich, dass SSHD einfach abstürzen wird.