ssh服务忽然链接不了案例总结

2021年11月23日 阅读数:3
这篇文章主要向大家介绍ssh服务忽然链接不了案例总结,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

ssh服务忽然链接不了案例总结linux

 

一台Oracle数据库服务器(Linux版本为Oracle Linux Server release 5.7)今天中午忽然出现短暂的ssh链接不上的状况,ssh链接不上的时候,ping服务器正常,使用psping检测端口22也是正常(只返回5个包,没有持续ping),使用SQL Developer能够登陆数据库进行任何操做,另外,经过DPA工具发现该服务器的CPU等资源消耗很低(发现数据库服务都正常后,就出去吃饭了),回来时,同事反馈ssh已经正常,错过诊断的大好时机,期间另一个同事也作了一些检查:数据库

 

检测发现ping正常,可是psping检测8088端口发现网络时延很长,甚至出现超时。他作了一个截图对比,以下所示.centos

 

ping是一个网络层的协议,只是代表网络在3层是通的;tomcat是应用层协议tomcat

clip_image001

 

吃饭回来后,发现ssh已经能够正常登陆服务器,检查发现这个进程已经运行了二百多天了,那么也就是说sshd服务没有死掉,sshd服务也没有重启过。服务器

 

使用ps -ef | grep sshd 找到sshd的进程,执行下面命令网络

 

[root@mylnx01 ~]# ps -eo pid,lstart,etime | grep 3423
 
3423 Sun Feb 18 13:56:11 2018 234-09:01:48

 

检查日志信息,发现里面有几条 Did not receive identification string from xxx的信息(部分信息作了脱敏处理)。session

 

[root@mylnx01 log]# tail -100 /var/log/secure
Oct  8 14:50:48 mylnx01 sshd[4341]: pam_unix(sshd:session): session opened for user oracle by (uid=0)
Oct  8 14:50:49 mylnx01 sshd[4341]: pam_unix(sshd:session): session closed for user oracle
Oct 10 12:26:41 mylnx01 sshd[742]: Did not receive identification string from 192.168.xxx.xxx
Oct 10 12:26:41 mylnx01 sshd[743]: Did not receive identification string from 192.168.xxx.xxx
Oct 10 12:26:41 mylnx01 sshd[790]: Did not receive identification string from 192.168.xxx.xxx
Oct 10 12:26:41 mylnx01 sshd[789]: Did not receive identification string from 192.168.xxx.xxx
Oct 10 12:26:41 mylnx01 sshd[745]: Did not receive identification string from 192.168.xxx.xxx
Oct 10 12:26:41 mylnx01 sshd[744]: Did not receive identification string from 192.168.xxx.xxx
Oct 10 12:26:41 mylnx01 sshd[1007]: Connection closed by 192.168.xxx.xxx
Oct 10 12:26:41 mylnx01 sshd[1006]: Connection closed by 192.168.xxx.xxx
Oct 10 12:26:41 mylnx01 sshd[746]: Did not receive identification string from 192.168.xxx.xxx

 

搜索了一下这个错误的相关资料,通常出现错误是由于:oracle

 

This one below means ssh server waited and did not receive what it needed in a timely fashion. This is typically due to connectivity issues. In an ssh connection, the server first provides its identification string, then waits for the client to then provide its identification string. If there is a loss in connection, or the client just bails, this is what you will see in the logs.
If someone uses telnet or netcat to fetch your ssh banner, or other various scans, the logs on the server side will show this as well.
ssh

 

这个错误信息意味着ssh服务因为没有及时收到它所须要的东西,而出现等待现象。 一般是因为链接问题形成。 在ssh链接中,服务器首先提供其标识字符串,而后等待客户端提供其标识字符串。 若是链接丢失,或者客户端刚刚退出,就会出现日志中所看到的内容。ide

 

虽然怀疑是路由问题,可是我的手头缺乏网络监控方面的详实证据,可是也有一些佐证的证据:最近两地网络问题蛮多,前天还发现网络掉包比较严重,网络管理员找供应商反馈过,可是后面也不清楚什么状况。由于这方面的事情不归我处理。

 

对于ssh链接不了的排错,其实有很多系统的排查方法,下面这三篇博客很是精彩,此处就不班门弄斧,有兴趣的能够直接看看这些文章。

 

 

https://note.t4x.org/other/didnot-receive-identification-string-from/

https://www.centos.bz/2017/08/ssh-connect-failed-solve-experience/

https://scottlinux.com/2012/03/07/troubleshooting-ssh-server-logs-and-error-messages/