【待反馈】开启SSH登录监控后,ssh_security.py脚本CPU占用率10...
现象:在宝塔面板开启“SSH登录告警”或“登录监控”功能后,一旦通过SSH连接服务器,会出现大量ssh_security.py进程,CPU占用率迅速达到100%,导致SSH和面板响应极慢甚至无响应。触发条件:任何SSH连接尝试都会触发。严重性:该Bug导致服务器管理功能近乎瘫痪,属于功能性严重缺陷。根因分析:经过排查,问题根源在于/www/server/panel/class/ssh_security.py脚本中的login()方法存在逻辑缺陷。该方法通过修改/root/.bash_profile等方式在每次登录时执行,但缺乏进程锁机制,导致并发执行时产生多个高CPU占用的进程。Bug代码位置:脚本中的 def login(self): 方法。临时解决方案:手动在login()方法中添加基于fcntl的文件锁,可以临时解决CPU占用问题。Bug关联性:此问题可能与论坛中其他用户反馈的SSH相关异常有关联,但具体表现为资源耗尽。环境信息[*]面板版本:v11.3.0
[*]系统版本:Debian 12
感谢反馈,这边反馈开发看下
页:
[1]