分享一个作死的小技巧Linux ssh登录ssh无法登录
某天,收到一个服务器预警
USERS CRITICAL - 10 users currently logged in
而且,从昨天开始就有这个预警了,但是这个机器很多服务,平时也很多人登录的,没急着处理
某时又收到了预警,领导说一直这样不行,得处理一下
小case , 登录服务器
查看一下都有哪些人在登录
ps aux | grep ssh
root 1652 0.0 0.0 156804 5428 ? Ss 8月24 0:00 sshd: root@pts/2
root 1708 0.0 0.0 156804 5424 ? Ss 8月28 0:00 sshd: root@pts/4
root 2343 0.0 0.0 112924 4304 ? Ss 8月14 0:19 /usr/sbin/sshd -D
root 2724 0.0 0.0 156804 5468 ? Ss 8月14 2:51 sshd: root@pts/0
root 15576 0.0 0.0 156804 5424 ? Ss 8月28 0:05 sshd: root@pts/3
root 21792 0.0 0.0 156804 5428 ? Ss 8月24 0:00 sshd: root@pts/1
root 24957 0.2 0.0 156796 5584 ? Ss 14:08 0:00 sshd: root@pts/6
root 25047 0.0 0.0 112828 976 pts/6 S+ 14:08 0:00 grep --color=auto ssh
root 27587 0.0 0.0 157092 5816 ? Ss 8月30 0:00 sshd: root@pts/5
确实挺多人登录的,怎么还有些14号的进程?不可能登录这么久都不退出啊
不过还好,这种情况处理起来也没多难,不管三七二十一,全部kill掉,谁要用的再重新登录吧
没错,我就是这么能!
ps aux | grep ssh | awk '{print $2}'
1652
1708
2343
2724
15576
21792
24957
25196
27587
ps aux | grep ssh | awk '{print $2}' | xargs echo
1652 1708 2343 2724 15576 21792 24957 25196 27587
kill -9 1652 1708 2343 2724 15576 21792 24957 25196 27587
(上面的kill -9 就是作死的小技巧,哈哈哈哈)
好家伙,当前进程也给我退出了,不过意料之中的事,我自己也是ssh登录进去的,这样操作肯定也会被kill掉
ssh -p 1020 192.168.32.2
ssh: connect to host 192.168.32.2 port 1020: Connection refused
好家伙,想再登录不行了
唉?我不是只kill掉了所有登录吗?
再往上翻看一下,居然有一行这个
root 2343 0.0 0.0 112924 4304 ? Ss 8月14 0:19 /usr/sbin/sshd -D
死了,如果大家都登录不上就惨了,这个机器还有很重要的文件要通过rsync 同步
云控制台也登录不了了,真是作死哦,总不能重启机器吧,这个可是生产的机器啊,很多服务的机器啊
正在焦虑之际,telnet 这个机器的ssh端口,又可以了!
不知道里面什么服务把sshd服务给启动了,躲过一劫。