记一次服务器ssh无法登陆的排查过程

最新推荐文章于 2024-05-21 21:04:13 发布
最新推荐文章于 2024-05-21 21:04:13 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Linux CentOS 文章标签: linux ssh 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy860822/article/details/105195881
版权

一、某一天登陆服务器:提示ssh_exchange_identification: read: Connection reset by peer,以为ssh配置有问题,网上解决方法基本为以下两种:

1、修改/etc/hosts.allow

      vi /etc/hosts.allow   添加如下内容:
      sshd: ALL    ##允许所有ip主机均能连接本机

      重启sshd服务:systectl restart sshd

2、修改ssh连接数

lsof -i:22 | wc -l 查看连接数,未发现异常,还是尝试改一下:

cat /etc/ssh/sshd_config | grep MaxStartups  默认是10
修改MaxSessions为1000,MaxStartups也改为1000

重启sshd:systectl restart sshd

 

二、然而以上两种方法对于我此次的问题无效!继续排查......

此时通过重启或者登陆控制台(我无法登陆控制台,选择重启),可以登陆服务器后,等待再次出现问题......

开始查找问题,通过运行几次命令后,新状况出现了,会有如下报错:

-bash: forx: Cannot allocate memory

看着和内存有关系,free -m查看内存,剩余内存很足,继续问度娘后得知和进程数有关:

1、查看最大进程数,为默认值
# sysctl kernel.pid_max
kernel.pid_max = 32768

2、# ps-eLf | wc -l 查看进程数为32589,可以看到进程数已经满了

此时终于定位到问题,进程数消耗完,导致ssh无法连接,接下来修改最大进程数:

echo 1000000 > /proc/sys/kernel/pid_max
永久生效:
echo  "kernel.pid_max=1000000" >> /etc/sysctl.conf
sysctl -p

此时认为可以高枕无忧了,但是过了没多久,问题又复现了,再次恢复后,开始排查消耗进程数的进程,最后发现有个git相关的进程,一直在不断消耗进程数,核实后把此进程杀掉,问题终于不再出现。

古月奇谈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
重启sshd_调整linux服务器sshd的MaxStartups,确保可以并行登录
weixin_35414260的博客
01-13 7012
我是一名云平台IAAS层的运维开发工程师,今天为大家介绍一个sshd的并行登录配置MaxStartups.0x00 为什么有些ssh会概率性失败这两天在写一个脚本,实现基本功能是: 有一台中心服务器,很多客户端服务器会不定时ssh登录到这台中心服务器上执行一个脚本. 发现这些客户端ssh会概率性出现如下报错:kex_exchange_identification: Connection close...
关于ssh无法登陆服务器的总结
10-23
首先,文章从实际情况出发,描述了一次 SSH 无法登陆服务器的经历。经查验,发现 CPU 负载过高和磁盘 I/O 打满是导致 SSH 无法登陆的原因。接着,文章详细介绍了排查 CPU 负载和磁盘 I/O 问题的命令,包括 uptime、w...
Linux】找不到ensss IP地址 或者连接不上ssh解决方法
上官玺的博客
09-09 752
Linux网络连接问题
sshd maxstartup和MaxSessions
风一样的少年
12-03 2万+
先吐槽一下国内的搜索引擎,搜出来的都是啥玩意,没法看。还是在谷歌上找到答案。 maxstartup 这个是限制处于联机页面的连接数,默认值10。联机页面就是当你登录ssh时,还没输入密码的页面。 三元组形式 10:30:60 10:当连接数达到10时就开始拒绝连接,不过不是全部拒绝,我们继续往下看 30:当连接数到达10时,之后的连接有30的概率被拒绝掉 60:当连接数达到60时,之后的连接...
银河麒麟桌面版操作系统配置远程SSH连接
最新发布
beck_li的博客
05-21 1354
一、 启动ssh服务(已安装openss服务) 1 二、启动ssh服务(未安装openss服务) 1 1、查看ip信息命令: 1 2、安装ssh服务 1 3、开启22端口 1
mysql链接报错
去旅行、在路上
08-21 163
Client does not support authentication protocol requested by server; consider upgrading MySQL client 解决办法 打开mysql自带终端 输入原始密码 输入alter user 'root'@'localhost' identified with mysql_native_password by '123456'; 再次设置密码即可 启动成功 ...
ssh无法登录/服务问题
m0_72866386的博客
05-19 5136
找到linux开头行按end键跳到末尾输入rd.break,然后按ctrl+x继续运行。这样就会进入root环境,此时就可以进行修复。重启系统进入救援模式,下图界面处按 e。等系统跳转到下图状态输入👇。
一次linux服务器入侵应急响应(小结)
01-10
近日接到客户求助,他们...查看/var/log下的日志,发现大部分日志信息已经被清除,但secure日志没有被破坏,可以看到大量SSH登录失败日志,并存在root用户多次登录失败后成功登录的录,符合暴力破解特征 通过查看威
FinalShell SSH工具,服务器管理,远程桌面加速软件
05-14
FinalShell是一款功能强大的SSH工具,专为服务器管理和远程桌面连接提供高效解决方案。它不仅适用于Windows操作系统,而且特别针对macOS用户推出了Arm版本,完美兼容包括m1、m2、m3在内的新一代Apple Silicon CPU,...
分享VSCOCE远程连接服务器一次错误录(推荐)
10-15
本文将深入探讨一次VSCODE通过SSH连接远程服务器时遇到的错误,以及如何解决这个问题。 ### 背景 为了方便查看和编辑存放在公司服务器上的Android源码,开发者通常会使用VSCODE的SSH远程连接功能。这个功能允许...
故障排查:SSH连接失效的四大常见原因
07-17
在今天的文章中,我们将尝试汇总各类常见SSH故障原因,从而帮助大家更为顺畅地加以解决。
SSH配置文件 /etc/ssh/sshd_conf参数详细说明
灯塔微光
12-02 2万+
一:SSH配置文件相关参数详细说明 1)SSH客户端配置文件 [root@controller ~]# vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This s
ssh登陆概率性失败,报错:kex_exchange_identification
萌兔兔MMQ!!
09-26 1万+
百度报错信息无果,全是这个报错信息ssh_exchange_identification: Connection closed by remote host,根本没有我要找的KEX,无奈,只能尝试更改并行登陆参数和最大连接数。内网win主机登陆表现为登陆失败,需要反复登陆多次,因为这台主机是我内网的集中管控服务器,不能轻易的重装或者调整,整个大内网都靠它去监控和维护。我的解决办法是在xshell建立快捷方式,然后疯狂点击快捷方式登陆,好几个月的运维工作都是这么DT的过的,直到我,,,,再也不想忍受了。
服务器无法进行ssh连接的问题逐一排查以及解决方法
点赞的都能无bug通过!
11-19 3万+
先检查是否是网络的问题。按快捷键Win+R,在弹出的对话框中输入cmd。点击确定运行。在cmd窗口输入ping一下服务器的ip地址。如果出现请求超时,解决办法如下:在服务器端输入ifconfig命令,查看要连接的网络的状态。如果服务器网卡正常,可能是连接时输入的ip地址错误,在xshell客户端输入正确的ip重新连接即可;否则就要重新配置网卡。
ssh客户端连接报认证失败
weixin_34387468的博客
08-27 2411
最近有个应用在并发导出的时候,报错了ssh认证失败,原来串行的时候都正常,经查,可能是ssh连接数不够的原因,这个问题刚好之前有个java开发反馈过,linux默认的ssh连接数为10个。 解决如下: 修改服务器上的这个文件:/etc/ssh/sshd_config,找到两行: MaxSessions:最大允许链接数,默认10. MaxStartups:最大允许保持多少个未认证链接(未输入登录密码...
linux上保护SSH服务 8种方式—— 筑梦之路
筑梦之路
07-06 1428
ssh安全防御手段 3. 禁止使用空白密码的用户访问 4.限制登录/访问尝试 5. 使用 SSH 版本 2 SSH 的第二个版本发布是因为第一个版本中存在许多漏洞。默认情况下,您可以通过将Protocol参数添加到sshd_config文件来启用服务器使用第二个版本。这样,您未来的所有连接都将使用第二个版本的 SSH。 6.关闭TCP端口转发和X11转发 攻击者可以尝试通过 SSH 连接的端口转发来访问您的其他系统。为了防止这种情况,您可以在sshd_config文件中关闭Al
securecrt克隆会话与sshd 的 MaxSessions
weixin_33696106的博客
07-28 1727
使用securecrt克隆会话时,原有会话连接的session数会自增。 例如 要使用ssh连接,sshd的MaxSessions必须>=1,默认是10。 如果把MaxSessions改成2,那么对同一个ssh连接,只能克隆1个,(克隆出来的ssh连接窗可以再克隆,但是对同一个连接窗只能克隆一个会话) /var/log/secu...
SSH服务器时,连接不上,出现以下错误的原因与解决办法
zhoupenghui168的博客
04-14 5万+
SSH服务器提示错误的原因与解决办法
错误代码“err_connection_timed_out”的解决方案(某些网站不能登录,出现登陆超时)
热门推荐
小琳子要开心呀
04-26 65万+
错误代码“err_connection_timed_out”的解决方案问题描述解决方案1:清除浏览器历史录和缓存(亲测有效)解决方案2:修改Windows主机File解决方案3:刷新或更新DNS和IP地址 (亲测有效)解决方案4:过滤防火墙和网站解决方案5:更改LAN设置 (亲测有效)解决方案6:与服务器提供商保持联系 问题描述 本人在学校使用内网,自带IP6,理论上许多外网是能够访问的,但是偏...
服务器ssh无法连接network error: connection refused
05-11
当我们使用SSH协议连接服务器时,有时候会遇到这样的问题:无法连接到服务器,出现错误提示“network error: connection refused”。这种情况一般是由于以下原因所引起的。 1. SSH服务未启动或端口号不正确 SSH服务在Linux系统中是通过端口号进行通信的,由于端口号的限制,可能会出现SSH服务无法启动的情况,或者端口号被修改后导致无法访问SSH服务。此时需要确认SSH服务是否正常运行,以及正确的端口号是否被使用,可以使用命令“systemctl status sshd”查看服务状态。 2. 防火墙设置限制了SSH连接 服务器上的防火墙可能会限制SSH连接,在默认情况下,端口号22是被设置为SSH连接的端口,如果服务器的防火墙没有开放22端口,那么就无法成功连接。此时需要配置防火墙策略,如在CentOS系统上,可以使用命令“firewall-cmd --add-service=ssh --permanent”,并使用命令“firewall-cmd --reload”使配置生效。 3. SSH服务配置不正确 SSH服务的配置文件可能被错误地修改,导致SSH服务无法正常运行,比如服务端口号的设置、密钥认证的配置等等。此时需要重新检查SSH服务的配置文件,可以使用命令“vim /etc/ssh/sshd_config”进行修改。 总之,当我们遇到“network error: connection refused”错误提示时,需要进行逐一排查以上原因,找到问题所在并及时修复,才能确保成功连接到服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值