2. 程式人生 > >ssh連接失敗,排錯經驗

ssh連接失敗,排錯經驗

阿新 發佈:2019-03-06
version 客戶 重要 兩個 題解 itl top 是否 info

一、場景描述

ssh連接服務器,發現連接失敗,但是對應服務器的ip能夠ping通。

場景:

技術分享圖片 
[root@yl-web ~]# ssh [email protected]
ssh_exchange_identification: read: Connection reset by peer
[root@yl-web ~]# ping 10.1.101.35
PING 10.1.101.35 (10.1.101.35) 56(84) bytes of data.
64 bytes from 10.1.101.35: icmp_seq=1 ttl=64 time=0.587 ms
64 bytes from 10.1.101.35: icmp_seq=2 ttl=64 time=0.722 ms
64 bytes from 10.1.101.35: icmp_seq=3 ttl=64 time=0.475 ms
技術分享圖片

ping是一個網絡層的協議,只是表面網絡在3層是通的;

ssh是應用層協議,具體還是從主機上找原因。

二、排錯

1、ssh -v

用ssh -v去連有問題的服務器,會有比較詳細的調試信息在屏幕上輸出,可以幫助判斷是哪一步出了問題。

主要是看是客戶端還是服務器的問題。如果是客戶端的問題,應該log中有寫。如果是沒有什麽有用信息,就可能是服務器端出問題了。

技術分享圖片 
[root@yl-web ~]# ssh -v [email protected]
OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 56: Applying options for *
debug1: Connecting to 10.1.101.35 [10.1.101.35] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1
ssh_exchange_identification: read: Connection reset by peer
技術分享圖片

2、連接服務器

現在看起來是服務器出問題了,雖然不能ssh到服務器,但一般來說主機會提供一些方法比去讓你連接,比如通過物理終端連進去,具體情況具體對待了,總之就是要連接到服務器上。

3、寫一個排錯彎路,但也是有用的

如果有debug1: Connection refused by tcp wrapper之類的log可參考這一步。

就是說你的客戶端ip可能被服務器給禁掉了,fail2ban或者其他的程序可能把你的客戶端ip扔到/etc/hosts.deny中了。

通過vi /etc/hosts.allow查看

技術分享圖片

加上一行sshd: ALL。

然後重啟ssh。

#service sshd restart

如果問題真的出在ip被禁,這樣重啟之後應該就ok了。

客戶端重新ssh試一下:

技術分享圖片 
[root@yl-web ~]# ssh -v [email protected]
OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 56: Applying options for *
debug1: Connecting to 10.1.101.35 [10.1.101.35] port 22.
debug1: connect to address 10.1.101.35 port 22: Connection refused
ssh: connect to host 10.1.101.35 port 22: Connection refused
技術分享圖片

說明我的問題不在這裏。

4、兩條有用的命令

在服務器上執行下面命令可以顯示ssh的所有 log。

centos系統如下:

#service sshd stop
#/usr/sbin/sshd -d

如果是ubuntu可能命令是:sudo service ssh stopsudo /usr/sbin/sshd -d

技術分享圖片

問題出現了: /var/empty/sshd must be owned by root and not group or world-writable。

是權限的問題了,查看一下。

技術分享圖片

我的權限變成777了,而sshd這個目錄

正常情況該目錄的權限應該是:

[root@yl-web ~]# ll /var/empty/
total 0
drwx--x--x. 2 root root 6 May 13 03:41 sshd

修改權限:

技術分享圖片

改好權限後重啟sshd服務【service sshd restart】。客戶端再ssh就ok,大功告成了。

5、命令簡介

至此問題已解決,但是/usr/sbin/sshd -d又是什麽意思呢?

# man sshd看一下這兩個參數。

技術分享圖片 
     -D      When this option is specified, sshd will not detach and does not become a daemon.  This allows easy monitoring of sshd.

     -d      Debug mode.  The server sends verbose debug output to standard error, and does not put itself in the background.  The server also will not fork and will only process one connection.  This
             option is only intended for debugging for the server.  Multiple -d options increase the debugging level.  Maximum is 3.
技術分享圖片

-d是debug模式,服務器會向屏幕輸出詳細的debug信息,服務器只能有一個ssh鏈接。

三、題外話

雖然問題解決了,回想一下為什麽會出這個問題?因為我昨天在解決一個日誌權限的問題時,暴力的將每層目錄權限都設置成777,想試探一下是否是目錄讀寫權限的問題,然後再縮小權限,結果影響到了ssh登錄。

想想解決一個問題若不能知道原理,很容易放大問題,甚至出現新bug。寫代碼需謹慎,排錯需謹慎,知其然不知其所以然很重要。

參考:

Connection Reset By Peer

本文作者starof,因知識本身在變化,作者也在不斷學習成長,文章內容也不定時更新,為避免誤導讀者,方便追根溯源,請諸位轉載註明出處:http://www.cnblogs.com/starof/p/4709805.html有問題歡迎與我討論,共同進步。

ssh連接失敗,排錯經驗

相關推薦

ssh失敗經驗

version 客戶 重要 兩個 題解 itl top 是否 info 一、場景描述 ssh連接服務器,發現連接失敗,但是對應服務器的ip能夠ping通。 場景: [root@yl-web ~]# ssh [email protected] ss

主機的Hostkey值改變ssh失敗

sshmac機器bogon:~ mac$ ssh -p **22 [email protected]**.*********.org@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST

解決ssh掛起在SSH2_MSG_SERVICE_ACCEPT信息之後很久的問題

log dns解析 註意 但是 大致 導致 自己 conf highlight 問題現象:無論是ssh 還是 scp 都會連接很久才提示輸認證信息(註意:是連接慢) 如本機IP:192.168.18.208 (Hostname: ThinkPad) 目標主機:192.168

Windows10 遠程桌面失敗報CredSSP加密oracle修正錯誤解決辦法

遠程連接 mstsc credssp 最近突然發現win10的遠程連接有些windows服務器的mstsc無法連接了,但是有部分windows2012卻能夠訪問,不能訪問的都報下面這個錯了: 按照提示的微軟地址,看了下大致就是服務器端沒有更新,而我的win10已經更新了一個安全補丁,如果雙方都沒有

windows----------Windows10 遠程桌面失敗報CredSSP加密oracle修正錯誤解決辦法

rac str 設置 錯誤解決 名稱 家庭 strong 管理模板 credssp 1、通過運行gpedit.msc進入組策略配置(需要win10專業版,家庭版無解),策略路徑:“計算機配置”->“管理模板”->“系統”->“憑據分配”,設置名稱: 加密

idea中導入SVN的項目時失敗報“Cannot run program "svn"

導入 tails com bubuko ron alt bsp andro 設置 轉:https://blog.csdn.net/wandrong/article/details/58136625 就是在安裝SVN時要選擇命令行客戶端; 然後在idea的set

JDBC:SqlServerTCP/IP失敗到主機 的 TCP/IP 失敗

ros ip協議 嘗試 3.2 main 情況 思路 sta p地址 報錯信息:com.microsoft.sqlserver.jdbc.SQLServerException: 到主機 的 TCP/IP 連接失敗。 java.net.ConnectException: Co

[經驗]騰訊雲資料庫Mysql出錯——無法輸入密碼、ERROR 1045(28000):Access denied for user...

最近在學習使用雲伺服器,買了騰訊雲CVM和騰訊雲資料庫。在使用騰訊雲資料庫Mysql的時候,連線遇到了問題。 先說說遇到的兩個問題: 1、按騰訊雲官方文件所講連線資料庫時,無法輸入密碼。表現為出現E

mac 修改mysql 密碼 navicat 失敗原因

amp 權限 ftw replace using 客戶端 target test href 1、cd /usr/local/mysql/bin/?2、sudo su輸入之後會要求輸入你的計算機密碼,輸入的時候是什麽都不顯示的,輸完後回車3、 ./mysqld_safe --

Robomongo 0.9.0 mongo數據庫時提示失敗 的解決方案

user 密碼 ges img http 允許 .cn 提示 關閉 Robomongo 0.9.0 連接mongo數據庫時,提示連接失敗。(IP和端口號確定是對的) 基本註意點: 1、mongodb服務打開,打開時,指定端口號,默認為27017,使用默認值,則不用指定。2

linux之 ssh服務器WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

ddl dmi sys 更換 list admin ble sha256 ini [[email protected] ~]# ssh localhost@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Mac 中ssh localhost失敗的處理

onf for 鏈接 read penssh close operation conf it is 在Mac電腦上安裝了一些東西後,結果ssh連不上了,ping ip地址又可以。使用ssh localhost命令老是提示Connection closed by ::1。使用

Ubuntu 開啟ssh 設置靜態 ip 地址。

OS ini htm stop 連接 IT openssh 沒有 配置 工作需要進行遠程計算機連接,這裏采用ssh連接方式,系統為 Ubuntu 16.04 。僅記備忘。 安裝ssh ubuntu16.04默認沒有安裝ssh,需要安裝: 1、sudo apt-get ins

遠程服務器可以ping通ssh不上的問題解決

linux ssh MTU最近遇到遠程阿裏雲服務器可以ping通,但ssh連接不上的問題,分析過程如下。1.檢查遠程服務器的sshd服務是否正常,檢查結果是沒問題,端口也正常運行。2.用tcpdump src host xxx.xxx.xxx.xx進行抓包,發現有收到客戶端的包,說明sshd服務和基本連接都沒

java:ssh服務器實現本地文件上傳和下載

scp lock str path close gen conn 連接服務器 超時 1.連接至服務器:ssh [email protected] -p 5555 下載文件:scp -r [email protected]:/ccc(服務器路徑,文件夾下所有文件) /path(本

pycharm遠程ssh配置在本地用matplotlib畫圖

cat python代碼 桌面 mat csdn arm HA 服務器 pyc 本地電腦是win10系統,用本地的pycharm,ssh連接到服務器。最近需用matplotlib畫一些圖,於是試著配置了一下。 主要需要配置x11 forwarding, Xming, 配置

遠程桌面一臺關聯無線的電腦(A)時A電腦無線總是斷開導致遠程桌面失敗

無線連接 解決 win10系統 連接 桌面 網絡 斷開 nbsp 網卡 1. 我的環境: 兩臺電腦,分別記為PC1和PC2,PC1有線或者無線連在路由器上,PC2無線連在同一個路由器上。(當然,我的PC1是win10系統,PC2是win7系統) 2. PC1只要一遠程連接

SSHlinux時長時間不操作就斷開的解決方案(增強版)

正常 每分鐘 指定 防止 variable 當前 實現 客戶 不發送 1、第一次嘗試失敗 修改/etc/ssh/sshd_config文件, 找到 ClientAliveInterval 0 ClientAliveCountMax 3 並將註釋符號("#")去掉, 將Cli

MySQL遠程失敗(誤碼:2003)

ofo 權限 sele padding ng- order key nac rtu 註:本文來源於《 MySQL遠程連接失敗(錯誤碼:2003)》 (1) Xshell遠程登陸服務器,用“ps aux|grep mysql”命令查看,MySQL服務已啟動: (2) 用"

Mac下如何用SSH遠程Linux服務器及Linux一些常用操作命令更新中.....

oot .... 地址 密碼 res ini 更新 目錄 讀寫 1、 終端命令   a).打開Mac的命令終端   b).輸入ssh -p 22 [email protected] 它會提示你輸入密碼,輸入正確的密碼之後,你就發現已經登陸成功了.(22: 端口號 roo