意外--一次处理阿里云Linux云主机ssh出现Connection reset by peer的问题
懒了很多,好长时间没怎么写了,今天特意来除草
今天来说一个值得注意的问题,ssh登录
一、起因
事件:开发大佬,询问没找到这几天日志,叫我帮忙处理一下
事件分析:日志同步,每天都自动跑脚本,正常日志同步是没有问题的。本地服务器网络正常,最近也没有做什么改动的,基本不影响。
二、定位问题出现原因
1、手动拉取日志
使用rsync拉取一下日志
# rsync -avz root@公网ip:/data/files/logs/ * /data/logs/
发现直接报错 ,好像找到问题所在了
服务器是联通外网的,ping一下服务器公网ip
完全正常
2、定位问题
重上面的问题,可以直接定位到,是sshd 的问题
我们登录一下
果然直接拒绝。
ssh直接报ssh_exchange_identification: read: Connection reset by peer
3、问题出现分析
首先,无论是线上还是线下服务器,最近都没有没有在ssh服务上操作过什么,所以问题有点复杂了,但是登录不了就更新不了代码,这个是很严重的事情的。
三、问题处理及处理过程
出现这种问题----不慌,先喝杯水压压惊;正题
首先确认是否是防火墙,selinux影响
本地:
服务端;
都没有问题
1、百度处理方法
1)在服务端,编辑
问题是/etc/hosts.allow的问题,但是之前我是登录没问题的,既然百度上十几页都是那种改host.allow文件,后能登录,试一试
服务端编辑/etc/hosts.allow添加 sshd: ALL,重启ssh服务
2)本地访问
#ssh -v root@公网ip
还是没用啊,
把错误复制百度,试过改hosts.alow文件,查看过/var/run/sshd文件的权限,没得问题。云主机的策略ssh也是开放的。配置也操作,也看过了,都不行,慌了。
2、公网ip洗白
从方法一中,可以发现,sshd服务是没得问题的,所以问题不在ssh上
下一步我们可以定位有可能是出口ip的问题。
分析与处理:可能是我本地的外网ip,被服务端拒绝了,因为阿里有一个云盾的安全防护。
1)、查看本地外网ip
# curl ifconfig.me 1*.119.65.1*
2)ip洗白,阿里云云盾添加信任
第一步:进入阿里后台,找到云盾
第二步:点击设置à安全管控配置
第三步:添加信任,洗白ip
添加后
好了
3)登录测试
可以显示登录输入密码了,ssh登录恢复正常了,果没错 ,真被阿里的云盾给挡了,还好可以了,真令人着急。
四、总结
遇事不慌,多角度分析问题,然后定位问题,完事