Журнал лабораторных работ

--- /tmp/l3-saved-3280.14568.8568	2009-05-27 10:19:03.000000000 +0300
+++ /etc/crontab	2009-05-27 10:20:16.000000000 +0300
@@ -15,5 +15,5 @@
 #
 * * * * * root date >> /tmp/date.log 
 */2 * * * * root date >> /tmp/date2.log 
-
+* * * * * root date >> /tmp/date05.log & sleep 30 & date >> /tmp/date05.log
 

--- /tmp/l3-saved-3280.32465.1401	2009-05-27 10:29:32.000000000 +0300
+++ /etc/crontab	2009-05-27 10:30:17.000000000 +0300
@@ -15,5 +15,5 @@
 #
 * * * * * root date >> /tmp/date.log 
 */2 * * * * root date >> /tmp/date2.log 
-* * * * * root date >> /tmp/date05.log & sleep 30 & date >> /tmp/date05.log
+* * * * * root date >> /tmp/date05.log & sleep 30 ; date >> /tmp/date05.log
 

--- /tmp/l3-saved-3280.1615.17213	2009-05-27 10:40:51.000000000 +0300
+++ /etc/crontab	2009-05-27 10:41:12.000000000 +0300
@@ -13,7 +13,7 @@
 47 6	* * 7	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
 52 6	1 * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
 #
-* * * * * root date >> /tmp/date.log 
-*/2 * * * * root date >> /tmp/date2.log 
-* * * * * root date >> /tmp/date05.log & sleep 30 ; date >> /tmp/date05.log
+###* * * * * root date >> /tmp/date.log 
+###*/2 * * * * root date >> /tmp/date2.log 
+###* * * * * root date >> /tmp/date05.log & sleep 30 ; date >> /tmp/date05.log
 

# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
###* * * * * root date >> /tmp/date.log
###*/2 * * * * root date >> /tmp/date2.log
###* * * * * root date >> /tmp/date05.log & sleep 30 ; date >> /tmp/date05.log

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  bsd-mailx exim4 exim4-base exim4-config exim4-daemon-light mailx
Предлагаемые пакеты:
  eximon4 exim4-doc-html exim4-doc-info libmail-spf-query-perl swaks
НОВЫЕ пакеты, которые будут установлены:
  anacron bsd-mailx exim4 exim4-base exim4-config exim4-daemon-light mailx
обновлено 0, установлено 7 новых пакетов, для удаления отмечено 0 пакетов, и 6 пакетов не обновлено.
...
Adding system-user for exim (v4)
Настраивается пакет exim4-base (4.69-11) ...
Настраивается пакет exim4-daemon-light (4.69-11) ...
Starting MTA: exim4.
Настраивается пакет exim4 (4.69-11) ...
Настраивается пакет bsd-mailx (8.1.2-0.20081101cvs-2) ...
update-alternatives: используется `/usr/bin/bsd-mailx' для предоставления `/usr/bin/mailx' (mailx) в автоматический режим.
Настраивается пакет anacron (2.3-13.1) ...
Starting anac(h)ronistic cron: anacron.
Настраивается пакет mailx (1:20081101-2) ...

итого 1996
drwxr-xr-x  8 root        root   4096 Май 27 11:32 .
drwxr-xr-x 13 root        root   4096 Май 24 13:15 ..
drwxr-xr-x  2 root        root   4096 Май 24 13:19 apt
-rw-r--r--  1 root        root   1538 Май 25 11:12 aptitude
-rw-r-----  1 root        adm   72370 Май 27 12:17 auth.log
-rw-r-----  1 root        adm      31 Май 24 13:16 boot
-rw-r--r--  1 root        root  33565 Май 24 13:16 bootstrap.log
-rw-rw-r--  1 root        utmp    384 Май 25 02:07 btmp
drwxr-xr-x  2 root        root   4096 Май 25 03:21 ConsoleKit
...
-rw-r-----  1 root        adm      47 Май 27 12:27 mail.log
-rw-r-----  1 root        adm       0 Май 24 23:26 mail.warn
-rw-r-----  1 root        adm  282522 Май 27 11:42 messages
drwxr-xr-x  2 root        root   4096 Май 24 23:26 news
-rw-r--r--  1 root        root      0 Май 25 03:36 pycentral.log
-rw-r-----  1 root        adm  388057 Май 27 12:27 syslog
-rw-r-----  1 root        adm     279 Май 25 18:11 user.log
-rw-rw-r--  1 root        utmp  92544 Май 27 09:31 wtmp
-rw-r--r--  1 root        root  24654 Май 27 09:30 Xorg.0.log
-rw-r--r--  1 root        root  32489 Май 26 17:58 Xorg.0.log.old

May 27 12:27:54 linux15 sendmail: teststststst
May 27 12:29:23 linux15 sendmail: teststststst

--- /tmp/l3-saved-3280.2115.26623	2009-05-27 12:31:14.000000000 +0300
+++ /etc/default/rsyslog	2009-05-27 12:31:33.000000000 +0300
@@ -4,5 +4,5 @@
 # -x disables DNS lookups on messages received with -r
 # -c compatibility mode
 # See rsyslogd(8) for more details
-RSYSLOGD_OPTIONS="-c3"
+RSYSLOGD_OPTIONS="-c3 -r"
 

--- /tmp/l3-saved-3280.26073.30605	2009-05-27 12:31:43.000000000 +0300
+++ /etc/rsyslog.conf	2009-05-27 12:34:49.000000000 +0300
@@ -61,6 +61,7 @@
 lpr.*				-/var/log/lpr.log
 mail.*				-/var/log/mail.log
 user.*				-/var/log/user.log
+*.*				@192.168.15.16
 
 #
 # Logging for the mail system.  Split it up so that

Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd-r option only supported in compatibility modes 0 to 2 - ignored
.

--- /tmp/l3-saved-3280.22496.11054	2009-05-27 13:00:19.000000000 +0300
+++ /etc/hosts.deny	2009-05-27 13:00:29.000000000 +0300
@@ -18,5 +18,5 @@
 # versions of Debian this has been the default.
 # ALL: PARANOID
 
-ALL: ALL: DENY
+###ALL: ALL: DENY
 

(UNKNOWN) [192.168.15.16] 3000 (?) : Connection refused
0+0 записей считано
0+0 записей написано
 скопировано 0 байт (0 B), 0,0145711 c, 0,0 kB/c

anteater - MTA log analyser written 100% in C++
ccze - A robust, modular log coloriser
cl-syslog - Common Lisp syslog interface
collectd - statistics collection and monitoring daemon
console-log - Puts a logfile pager on virtual consoles
cpqarrayd - monitoring tool for HP (Compaq) SmartArray controllers
crm114 - The Controllable Regex Mutilator and Spam Filter
cron-apt - automatic update of packages using apt-get
dns-flood-detector - detect abusive usage levels on high traffic nameservers
dsyslog - advanced modular syslog daemon
...
snort-mysql - flexible Network Intrusion Detection System [MySQL]
snort-pgsql - flexible Network Intrusion Detection System [PostgreSQL]
socklog - system and kernel logging services (programs)
socklog-run - system and kernel logging services
sysklogd - System Logging Daemon
syslog-ng - Next generation logging daemon
syslog-summary - summarize the contents of a syslog log file
syslogout - Modularized system wide shell logout mechanism
ulogd - The Netfilter Userspace Logging Daemon
xwatch - A logfile monitor that displays in an X window.

lwatch - A simple log colorizer
syslog-ng - Next generation logging daemon

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  libauthen-sasl-perl libdigest-sha1-perl libio-socket-ssl-perl
  libnet-libidn-perl libnet-ssleay-perl libnet-xmpp-perl libxml-stream-perl
Предлагаемые пакеты:
  libdigest-hmac-perl libgssapi-perl libio-socket-inet6-perl
НОВЫЕ пакеты, которые будут установлены:
  libauthen-sasl-perl libdigest-sha1-perl libio-socket-ssl-perl
...
Распаковывается пакет sendxmpp (из файла .../sendxmpp_1.15-1_all.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет libauthen-sasl-perl (2.12-1) ...
Настраивается пакет libdigest-sha1-perl (2.12-1) ...
Настраивается пакет libnet-ssleay-perl (1.35-2) ...
Настраивается пакет libio-socket-ssl-perl (1.24-1) ...
Настраивается пакет libnet-libidn-perl (0.07-1+b1) ...
Настраивается пакет libxml-stream-perl (1.22-3) ...
Настраивается пакет libnet-xmpp-perl (1.02-1) ...
Настраивается пакет sendxmpp (1.15-1) ...

  2
~
~
~
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
~
"~/.sendxmpprc" 2L, 34C записано

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  libevtlog0
Пакеты, которые будут УДАÐsyslog
НОВЫЕ пакеты, которые будут установлены:
  libevtlog0 syslog-ng
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 1 пакетов, и 6 пакетов не обновлено.
Необходимо скачать 138kБ архивов.
...
Обрабатываются триггеры для man-db ...
Выбор ранее не выбранного пакета libevtlog0.
(Чтение базы данных ... на данный момент установлено 46285 файлов и каталогов.)
Распаковывается пакет libevtlog0 (из файла .../libevtlog0_0.2.8~1-2_i386.deb)...
Выбор ранее не выбранного пакета syslog-ng.
Распаковывается пакет syslog-ng (из файла .../syslog-ng_2.0.9-4.1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет libevtlog0 (0.2.8~1-2) ...
Настраивается пакет syslog-ng (2.0.9-4.1) ...
Starting system logging: syslog-ng.

kvashnik@jabber.ru:5222 popovich

-rw-r--r-- 1 root root 34 Май 27 14:52 /root/.sendxmpprc

--- /tmp/l3-saved-17752.26361.13736	2009-05-27 14:55:41.000000000 +0300
+++ /etc/resolv.conf	2009-05-27 14:56:26.000000000 +0300
@@ -1,2 +1,3 @@
 nameserver 10.0.35.1
+domain unix.nt
 

--- /tmp/l3-saved-17752.25714.8475	2009-05-27 15:15:00.000000000 +0300
+++ /usr/local/bin/syslog2jabber	2009-05-27 15:15:19.000000000 +0300
@@ -1,6 +1,6 @@
 #!/bin/sh
 while read line
 do
-echo $line | sendxmpp user@jabber.ru
+echo $line | sendxmpp kvashnik@jabber.ru
 done
 

итого 44
-rwxr-xr-x 1 root staff    61 Май 25 12:13 fixcon
-rwxr-xr-x 1 root staff 32757 Май 25 09:19 l3-agent
-rwxr-xr-x 1 root staff   100 Май 25 09:19 l3-config
lrwxrwxrwx 1 root staff     9 Май 25 09:19 l3script -> /bin/bash
-rw-r--r-- 1 root staff    76 Май 27 15:16 syslog2jabber

#tail /var/log/mail.

mail.err   mail.info  mail.log   mail.warn

May 27 12:45:36 linux16 sendmaill: prikol
May 27 12:45:40 linux16 sendmaill: prikol
May 27 12:45:41 linux16 sendmaill: prikol
May 27 12:45:41 linux16 sendmaill: prikol
May 27 12:45:41 linux16 sendmaill: prikol
May 27 12:45:42 linux16 sendmaill: prikol
May 27 12:45:42 linux16 sendmaill: prikol
May 27 12:45:13 linux15 sendmail: teststststst
May 27 12:45:15 linux15 sendmail: teststststst
May 27 15:22:22 linux15 sendmail: teststststst

#cat /etc/sys

sysctl.conf  sysctl.d/    syslog-ng/

#cat /etc/syslog-ng/syslog-ng.conf

1                 .dmrc             .gtk-bookmarks    Public/
a/                Documents/        .gvfs/            .purple/
.bash_history     Download/         .ICEauthority     .screenrc
.bash_logout      .fontconfig/      .l3rc             .ssh/
.bash_profile     .gajim/           .lilalo/          Templates/
.bashrc           .gconf/           .local/           Videos/
.cache/           .gconfd/          .mozilla/         .vimrc
.config/          .gksu.lock        Music/            .Xauthority
.dbus/            .gnome2/          Pictures/         .xsession-errors
Desktop/          .gstreamer-0.10/  .profile

1                 .dmrc             .gtk-bookmarks    Public/
a/                Documents/        .gvfs/            .purple/
.bash_history     Download/         .ICEauthority     .screenrc
.bash_logout      .fontconfig/      .l3rc             .ssh/
.bash_profile     .gajim/           .lilalo/          Templates/
.bashrc           .gconf/           .local/           Videos/
.cache/           .gconfd/          .mozilla/         .vimrc
.config/          .gksu.lock        Music/            .Xauthority
.dbus/            .gnome2/          Pictures/         .xsession-errors
Desktop/          .gstreamer-0.10/  .profile

May 25 11:11:32 linux15 login[10182]: pam_unix(login:session): session closed for user user
May 25 11:11:40 linux15 login[12579]: pam_unix(login:session): session opened for user root by LOGIN(uid=0)
May 25 11:11:40 linux15 login[13055]: ROOT LOGIN  on '/dev/tty1'
May 25 11:11:54 linux15 login[12579]: pam_unix(login:session): session closed for user root
May 25 11:12:02 linux15 login[13390]: pam_unix(login:session): session opened for user user by LOGIN(uid=0)
May 25 11:17:01 linux15 CRON[14225]: pam_unix(cron:session): session opened for user root by (uid=0)
May 25 11:17:01 linux15 CRON[14225]: pam_unix(cron:session): session closed for user root
May 25 11:22:44 linux15 su[14581]: Successful su for root by user
May 25 11:22:44 linux15 su[14581]: + /dev/pts/3 user:root
May 25 11:22:44 linux15 su[14581]: pam_unix(su:session): session opened for user root by (uid=1000)
...
May 25 18:08:14 linux15 sshd[2750]: Accepted publickey for root from 192.168.15.253 port 60646 ssh2
May 25 18:08:14 linux15 sshd[2750]: pam_unix(sshd:session): session opened for user root by (uid=0)
May 25 18:08:14 linux15 sshd[2750]: pam_unix(sshd:session): session closed for user root
May 25 18:09:20 linux15 sshd[3040]: Accepted password for user from 192.168.15.16 port 54268 ssh2
May 25 18:09:20 linux15 sshd[3040]: pam_unix(sshd:session): session opened for user user by (uid=0)
May 25 18:11:07 linux15 su[2378]: pam_unix(su:session): session closed for user root
May 25 18:11:10 linux15 gdm[23646]: pam_unix(gdm:session): session closed for user user
May 25 18:11:12 linux15 sshd[3040]: syslogin_perform_logout: logout() returned an error
May 25 18:11:12 linux15 sshd[3040]: pam_unix(sshd:session): session closed for user user
May 25 18:11:21 linux15 gdm[23646]: pam_nologin(gdm:auth): cannot determine username

--- /tmp/l3-saved-17752.13246.30645	2009-05-27 15:27:00.000000000 +0300
+++ /etc/syslog-ng/syslog-ng.conf	2009-05-27 15:40:22.000000000 +0300
@@ -136,6 +136,8 @@
 destination du_all { usertty("*"); };
 
 
+destination dp_jabber {program("/usr/local/bin/syslog2jabber");};
+
 ######
 # filters
 
@@ -188,11 +190,19 @@
 };
 
 
+filter f_ssh_babah { match('Failed password for');};
+
 ######
 # logs
 # order matters if you use "flags(final);" to mark the end of processing in a
 # "log" statement
 
+log {
+	source(s_all);
+	filter(f_ssh_babah);
+	destination(dp_jabber);
+};
+
 # these rules provide the same behavior as the commented original syslogd rules
 
 # auth,authpriv.*                 /var/log/auth.log

Stopping system logging: syslog-ng.
Starting system logging: syslog-ng.

Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
НОВЫЕ пакеты, которые будут установлены:
  monit
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 6 пакетов не обновлено.
Необходимо скачать 267kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 713kB.
Получено:1 http://10.0.35.1 sid/main monit 1:4.10.1-4 [267kB]
Получено 267kБ за 0s (10,3MБ/c)
Выбор ранее не выбранного пакета monit.
(Чтение базы данных ... на данный момент установлено 46313 файлов и каталогов.)
Распаковывается пакет monit (из файла .../monit_1%3a4.10.1-4_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет monit (1:4.10.1-4) ...
Starting daemon monitor: monit won't be started/stopped
        unless it it's configured
        please configure monit and then edit /etc/default/monit
        and set the "startup" variable to 1 in order to allow
        monit to start

console                 dbus        lpd.pid    screen         utmp
ConsoleKit              exim4       monit.pid  sshd
console-kit-daemon.pid  gdm.pid     motd       sshd.pid
crond.pid               gdm_socket  network    sudo
crond.reboot            hald        PolicyKit  syslog-ng.pid

--- /tmp/l3-saved-3280.20707.7526	2009-05-27 16:29:11.000000000 +0300
+++ /etc/monit/monitrc	2009-05-27 16:34:24.000000000 +0300
@@ -17,14 +17,14 @@
 ## Start monit in the background (run as a daemon) and check services at 
 ## 2-minute intervals.
 #
-# set daemon  120
+ set daemon  20
 #
 #
 ## Set syslog logging with the 'daemon' facility. If the FACILITY option is
 ## omitted, monit will use 'user' facility by default. If you want to log to 
 ## a stand alone log file instead, specify the path to a log file
 #
-# set logfile syslog facility log_daemon                       
+ set logfile syslog facility log_daemon                       
 #
 #
 ## Set the list of mail servers for alert delivery. Multiple servers may be 
@@ -132,6 +132,12 @@
 ## problem remains, it is possible to disable monitoring using the TIMEOUT
 ## statement. This service depends on another service (apache_bin) which
 ## is defined above.
+
+check process cron with pidfile /var/run/ssh.pid
+	start program = "/etc/init.d/ssh start"
+	stop program = "/etc/init.d/ssh stop"
+
+
 #    
 #  check process apache with pidfile /usr/local/apache/logs/httpd.pid
 #    start program = "/etc/init.d/httpd start"

--- /tmp/l3-saved-3280.12797.25808	2009-05-27 16:34:42.000000000 +0300
+++ /etc/default/monit	2009-05-27 16:35:01.000000000 +0300
@@ -4,7 +4,7 @@
 # Fredrik Steen <stone@debian.org>
 
 # You must set this variable to for monit to start
-startup=0
+startup=1
 
 # To change the intervals which monit should run uncomment
 # and change this variable.

Stopping daemon monitor: monit.
Starting daemon monitor: monit.

root     20906  0.0  0.0  12912  1212 ?        Sl   16:36   0:00 /usr/sbin/monit -d 180 -c /etc/monit/monitrc -s /var/lib/monit/monit.state

root      2447  0.0  0.0   5548  1068 ?        Ss   09:30   0:00 /usr/sbin/sshd
user      2821  0.0  0.0   4888   620 ?        Ss   09:31   0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager
user     10091  0.0  0.0   5420  2312 pts/4    S+   10:27   0:00 ssh root@10.0.35.100
root     20931  0.0  0.0   3216   780 pts/6    S+   16:38   0:00 grep ssh

root      2447  0.0  0.0   5548  1068 ?        Ss   09:30   0:00 /usr/sbin/sshd
user      2821  0.0  0.0   4888   620 ?        Ss   09:31   0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager
root     20954  0.0  0.0    316    92 pts/6    R+   16:38   0:00 grep ssh

user      2821  0.0  0.0   4888   620 ?        Ss   09:31   0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager
root     20970  0.0  0.0   3212   760 pts/6    R+   16:39   0:00 grep ssh

user      2821  0.0  0.0   4888   620 ?        Ss   09:31   0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager
root     20979  0.0  0.0   3212   756 pts/6    R+   16:39   0:00 grep ssh

user      2821  0.0  0.0   4888   620 ?        Ss   09:31   0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager
root     20994  0.0  0.0   5548  1036 ?        Ss   16:39   0:00 /usr/sbin/sshd
root     20996  0.0  0.0   3216   776 pts/6    S+   16:40   0:00 grep ssh

user      2821  0.0  0.0   4888   620 ?        Ss   09:31   0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager
root     20994  0.0  0.0   5548  1036 ?        Ss   16:39   0:00 /usr/sbin/sshd
user     21004  0.0  0.0   5260  2272 pts/4    S+   16:40   0:00 ssh root@10.0.35.100
root     21096  0.0  0.0   3212   756 pts/6    R+   16:52   0:00 grep ssh

итого 80
drwxr-xr-x 2 root        root        4096 Май 27 16:17 console
drwxr-xr-x 2 root        root        4096 Май 27 16:17 ConsoleKit
-rw-r--r-- 1 root        root           5 Май 27 09:30 console-kit-daemon.pid
-rw-r--r-- 1 root        root           5 Май 27 09:30 crond.pid
---------- 1 root        root           0 Май 27 09:30 crond.reboot
drwxr-xr-x 2 messagebus  messagebus  4096 Май 27 09:30 dbus
drwxr-x--- 2 Debian-exim Debian-exim 4096 Май 27 11:32 exim4
-rw-r--r-- 1 root        root           5 Май 27 09:30 gdm.pid
srw-rw-rw- 1 root        root           0 Май 27 09:30 gdm_socket
...
-rw-r--r-- 1 root        root           6 Май 27 16:36 monit.pid
-rw-r--r-- 1 root        root         354 Май 27 09:30 motd
drwxr-xr-x 2 root        root        4096 Май 27 09:30 network
drwxrwx--- 2 root        polkituser  4096 Фев 18 18:29 PolicyKit
drwxr-xr-x 4 root        utmp        4096 Май 25 17:22 screen
drwxr-xr-x 2 root        root        4096 Май  4 23:39 sshd
-rw-r--r-- 1 root        root           6 Май 27 16:39 sshd.pid
drwx------ 2 root        user        4096 Янв  1  1985 sudo
-rw------- 1 root        root           5 Май 27 15:41 syslog-ng.pid
-rw-rw-r-- 1 root        utmp        5376 Май 27 10:27 utmp

drwxr-xr-x 2 root        root        4096 Май  4 23:39 sshd
-rw-r--r-- 1 root        root           6 Май 27 16:39 sshd.pid

drwxr-xr-x 2 root        root        4096 Май  4 23:39 sshd

user      2821  0.0  0.0   4888   620 ?        Ss   09:31   0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager
user     21004  0.0  0.0   5260  2272 pts/4    S+   16:40   0:00 ssh root@10.0.35.100
root     21112  0.0  0.0   3212   768 pts/6    R+   16:52   0:00 grep ssh

user      2821  0.0  0.0   4888   620 ?        Ss   09:31   0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager
user     21004  0.0  0.0   5260  2272 pts/4    S+   16:40   0:00 ssh root@10.0.35.100
root     21193  0.0  0.0   3212   760 pts/6    R+   16:53   0:00 grep ssh

drwxr-xr-x 2 root        root        4096 Май  4 23:39 sshd

drwxr-xr-x 2 root        root        4096 Май  4 23:39 sshd

drwxr-xr-x 2 root        root        4096 Май  4 23:39 sshd

drwxr-xr-x 2 root        root        4096 Май  4 23:39 sshd

drwxr-xr-x 2 root        root        4096 Май  4 23:39 sshd

drwxr-xr-x 2 root        root        4096 Май  4 23:39 sshd

drwxr-xr-x 2 root        root        4096 Май  4 23:39 sshd

drwxr-xr-x 2 root        root        4096 Май  4 23:39 sshd

user      2821  0.0  0.0   4888   620 ?        Ss   09:31   0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager
user     21004  0.0  0.0   5260  2272 pts/4    S+   16:40   0:00 ssh root@10.0.35.100
root     21202  0.0  0.0   3216   780 pts/6    S+   16:53   0:00 grep ssh

user      2821  0.0  0.0   4888   620 ?        Ss   09:31   0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager
user     21004  0.0  0.0   5260  2272 pts/4    S+   16:40   0:00 ssh root@10.0.35.100

user      2821  0.0  0.0   4888   620 ?        Ss   09:31   0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager
user     21004  0.0  0.0   5260  2272 pts/4    S+   16:40   0:00 ssh root@10.0.35.100