ssh服務突然連接不了案例總結

-Advertisement-

ssh服務突然連接不了案例總結一臺Oracle資料庫伺服器（Linux版本為Oracle Linux Server release 5.7）今天中午突然出現短暫的ssh連接不上的情況，ssh連接不上的時候，ping伺服器正常，使用psping檢測埠22也是正常（只返回5個包，沒有持續ping），... ...

ssh服務突然連接不了案例總結

一臺Oracle資料庫伺服器（Linux版本為Oracle Linux Server release 5.7）今天中午突然出現短暫的ssh連接不上的情況，ssh連接不上的時候，ping伺服器正常，使用psping檢測埠22也是正常（只返回5個包，沒有持續ping），使用SQL Developer可以登錄資料庫進行任何操作，另外，通過DPA工具發現該伺服器的CPU等資源消耗很低（發現資料庫服務都正常後，就出去吃飯了），回來時，同事反饋ssh已經正常，錯過診斷的大好時機，期間另外一個同事也做了一些檢查：

檢測發現ping正常，但是psping檢測8088埠發現網路時延很長，甚至出現超時。他做了一個截圖對比，如下所示.

ping是一個網路層的協議，只是表明網路在3層是通的；tomcat是應用層協議

吃飯回來後，發現ssh已經可以正常登錄伺服器，檢查發現這個進程已經運行了二百多天了，那麼也就是說sshd服務沒有死掉，sshd服務也沒有重啟過。

使用ps -ef | grep sshd 找到sshd的進程，執行下麵命令

[root@mylnx01 ~]# ps -eo pid,lstart,etime | grep 3423

 3423 Sun Feb 18 13:56:11 2018 234-09:01:48

檢查日誌信息，發現裡面有幾條 Did not receive identification string from xxx的信息（部分信息做了脫敏處理）。

[root@mylnx01 log]# tail -100 /var/log/secure

Oct  8 14:50:48 mylnx01 sshd[4341]: pam_unix(sshd:session): session opened for user oracle by (uid=0)

Oct  8 14:50:49 mylnx01 sshd[4341]: pam_unix(sshd:session): session closed for user oracle

Oct 10 12:26:41 mylnx01 sshd[742]: Did not receive identification string from 192.168.xxx.xxx

Oct 10 12:26:41 mylnx01 sshd[743]: Did not receive identification string from 192.168.xxx.xxx

Oct 10 12:26:41 mylnx01 sshd[790]: Did not receive identification string from 192.168.xxx.xxx

Oct 10 12:26:41 mylnx01 sshd[789]: Did not receive identification string from 192.168.xxx.xxx

Oct 10 12:26:41 mylnx01 sshd[745]: Did not receive identification string from 192.168.xxx.xxx

Oct 10 12:26:41 mylnx01 sshd[744]: Did not receive identification string from 192.168.xxx.xxx

Oct 10 12:26:41 mylnx01 sshd[1007]: Connection closed by 192.168.xxx.xxx

Oct 10 12:26:41 mylnx01 sshd[1006]: Connection closed by 192.168.xxx.xxx

Oct 10 12:26:41 mylnx01 sshd[746]: Did not receive identification string from 192.168.xxx.xxx

搜索了一下這個錯誤的相關資料，一般出現錯誤是因為：

This one below means ssh server waited and did not receive what it needed in a timely fashion. This is typically due to connectivity issues. In an ssh connection, the server first provides its identification string, then waits for the client to then provide its identification string. If there is a loss in connection, or the client just bails, this is what you will see in the logs.
If someone uses telnet or netcat to fetch your ssh banner, or other various scans, the logs on the server side will show this as well.

這個錯誤信息意味著ssh服務由於沒有及時收到它所需要的東西，而出現等待現象。通常是由於連接問題造成。在ssh連接中，伺服器首先提供其標識字元串，然後等待客戶端提供其標識字元串。如果連接丟失，或者客戶端剛剛退出，就會出現日誌中所看到的內容。

雖然懷疑是路由問題，但是個人手頭缺少網路監控方面的詳實證據，但是也有一些佐證的證據：最近兩地網路問題蠻多，前天還發現網路掉包比較嚴重，網路管理員找供應商反饋過，但是後面也不清楚什麼情況。因為這方面的事情不歸我處理。

對於ssh連接不了的排錯，其實有不少系統的排查方法，下麵這三篇博客非常精彩，此處就不班門弄斧，有興趣的可以直接看看這些文章。

https://note.t4x.org/other/didnot-receive-identification-string-from/

https://www.centos.bz/2017/08/ssh-connect-failed-solve-experience/

https://scottlinux.com/2012/03/07/troubleshooting-ssh-server-logs-and-error-messages/

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

IdnentiyServer-使用客戶端憑據訪問API

情景如下：一個客戶端要訪問一個api，不需要用戶登錄，但是又不想直接暴露api給外部使用，這時可以使用identityserver添加訪問許可權。客戶端通過clientid和secrect訪問identitserver的Token Endpoint,獲取accesstoken；接著客戶端再使用ac ...
詳解C#特性和反射（四）

本篇內容是特性和反射的最後一篇內容，前面三篇文章：詳解C#特性和反射（一）詳解C#特性和反射（二）詳解C#特性和反射（三）一、晚期綁定（Late Binding）是一種在編譯時不知道類型及其成員，而在運行時創建指定類型的實例並調用其成員的技術，使用命名空間System中的Activator類 ...
使用vs code開發紙殼CMS並啟用Razor智能提示

使用vs code開發紙殼CMS，在編輯Razor視圖時，啟用智能提示。之前使用vs code在編輯Razor（cshtml）時，並沒有智能提示，所以一直沒有使用vs code來做.net core的開發。 ...
堆、棧以及隊列

這個也是比較容易翻車的東西，記錄一下補充點內容差點忘了：C#裡面棧是編譯期間就分配好的記憶體空間，因此你的代碼中必須就棧的大小有明確的定義；局部值類型變數、值類型參數等都在棧記憶體中。堆是程式運行期間動態分配的記憶體空間，你可以根據程式的運行情況確定要分配的堆記憶體的大小。堆 1,有人老是搞不明白堆 ...
C#裝箱和拆箱

碰到這個問題兩次了，翻了兩次車的情況下總結一下裝箱和拆箱，這裡呢涉及到兩個東西，值類型還有引用類型值類型是什麼：C#中的多數基本類型都是值類型，值類型包括簡單類型，枚舉類型，結構類型引用類型是什麼：引用類型表示指向數據的指針或引用，可存儲對實際數據的引用。引用類型在記憶體中的存儲位置僅包含堆上對 ...
IdentityServer開題篇

最近也研究了一段時間的IdentityServer4，園裡關於IdentityServer的文章也很多，這裡也簡單寫寫，做做記錄（文筆不佳，見諒）。 1.identityserver是什麼？ Identityserver是一個OpenID Connect和OAuth 2.0框架。它實現了這兩種協議流 ...
Jenkins常用插件安裝

1. 更新站點修改由於之前說過，安裝Jenkins後首次訪問時由於其他原因【具體未知】會產生離線問題。網上找了個遍還是不能解決，所以只能跳過常用插件安裝這步。進入Jenkins後再安裝這些插件。在安裝插件前，先修改“更新站點”信息，如下：站點信息從：https://updates.jenkin ...
心路歷程：當win10遇上win7激活程式...請默哀

經歷一次莫名其妙的懵逼系統崩潰後，我對破解軟體/激活軟體終於有了陰影，想想就想哭，不過怨不了別人，鍋不能隨便甩，怪自己粗心大意，怪自己太懶嗚嗚嗚... 所以有心將這次心路歷程記錄下來，謹防自己下次再犯無腦錯誤！！！事件起因：為了激活matlab r2017b，在網上找啊找，我知道要激活需要的還是許 ...