一次對阿裡雲Linux雲主機ssh出現Connection reset by peer的問題處理
懶了很多,好長時間沒怎麼寫了,今天特意來除草
今天來說一個值得注意的問題,ssh登入
一、起因
事件:開發大佬,詢問沒找到這幾天日志,叫我幫忙處理一下
事件分析:日志同步,每天都自動跑腳本,正常日志同步是沒有問題的。本地伺服器網絡正常,最近也沒有做什麼改動的,基本不影響。
二、定位問題出現原因
1、手動拉取日志
使用rsync拉取一下日志
# rsync -avz root@公網ip:/data/files/logs/ * /data/logs/
發現直接報錯 ,好像找到問題所在了
伺服器是聯通外網的,ping一下伺服器公網ip
完全正常
2、定位問題
重上面的問題,可以直接定位到,是sshd 的問題
我們登入一下
果然直接拒絕。
ssh直接報ssh_exchange_identification: read: Connection reset by peer
3、問題出現分析
首先,無論是線上還是線下伺服器,最近都沒有沒有在ssh服務上操作過什麼,是以問題有點複雜了,但是登入不了就更新不了代碼,這個是很嚴重的事情的。
三、問題處理及處理過程
首先确認是否是防火牆,selinux影響
本地:
服務端;
都沒有問題
1、百度處理方法
1)在服務端,編輯
問題是/etc/hosts.allow的問題,但是之前我是登入沒問題的,既然百度上十幾頁都是那種改host.allow檔案,後能登入,試一試
服務端編輯/etc/hosts.allow添加 sshd: ALL,重新開機ssh服務
2)本地通路
#ssh -v root@公網ip 還是沒用啊,
把錯誤複制百度,試過改hosts.alow檔案,檢視過/var/run/sshd檔案的權限,沒得問題。雲主機的政策ssh也是開放的。配置也操作,也看過了,都不行,慌了。
2、公網ip洗白
從方法一中,可以發現,sshd服務是沒得問題的,是以問題不在ssh上
下一步我們可以定位有可能是出口ip的問題。
分析與處理:可能是我本地的外網ip,被服務端拒絕了,因為阿裡有一個雲盾的安全防護。
1)、檢視本地外網ip
# curl ifconfig.me
1*.119.65.1* 2)ip洗白,阿裡雲雲盾添加信任
第一步:進入阿裡背景,找到雲盾
第二步:點選設定à安全管控配置
第三步:添加信任,洗白ip
添加後
好了
3)登入測試
可以顯示登入輸入密碼了,ssh登入恢複正常了,果沒錯 ,真被阿裡的雲盾給擋了,還好可以了,真令人着急。