意外-一次处理阿里云Linux云主机ssh出现Connection reset by peer的问题

                       意外--一次处理阿里云Linux云主机ssh出现Connection reset by peer的问题

 

懒了很多，好长时间没怎么写了，今天特意来除草

今天来说一个值得注意的问题，ssh登录

一、起因

事件：开发大佬，询问没找到这几天日志，叫我帮忙处理一下

 

事件分析：日志同步，每天都自动跑脚本，正常日志同步是没有问题的。本地服务器网络正常，最近也没有做什么改动的，基本不影响。

 

二、定位问题出现原因

1、手动拉取日志

使用rsync拉取一下日志

# rsync -avz  root@公网ip:/data/files/logs/ *  /data/logs/

发现直接报错 ，好像找到问题所在了

服务器是联通外网的，ping一下服务器公网ip

完全正常

2、定位问题

重上面的问题，可以直接定位到，是sshd 的问题

我们登录一下

果然直接拒绝。

ssh直接报ssh_exchange_identification: read: Connection reset by peer

 

3、问题出现分析

首先，无论是线上还是线下服务器，最近都没有没有在ssh服务上操作过什么，所以问题有点复杂了，但是登录不了就更新不了代码，这个是很严重的事情的。

 

 

三、问题处理及处理过程

出现这种问题----不慌，先喝杯水压压惊；正题

 

首先确认是否是防火墙，selinux影响

 

本地：

 

服务端;

都没有问题

 

1、百度处理方法

1）在服务端，编辑

问题是/etc/hosts.allow的问题，但是之前我是登录没问题的，既然百度上十几页都是那种改host.allow文件，后能登录，试一试

服务端编辑/etc/hosts.allow添加 sshd: ALL，重启ssh服务

2）本地访问

#ssh -v root@公网ip

还是没用啊，

把错误复制百度，试过改hosts.alow文件，查看过/var/run/sshd文件的权限，没得问题。云主机的策略ssh也是开放的。配置也操作，也看过了，都不行，慌了。

 

2、公网ip洗白

 从方法一中，可以发现，sshd服务是没得问题的，所以问题不在ssh上

下一步我们可以定位有可能是出口ip的问题。

分析与处理：可能是我本地的外网ip，被服务端拒绝了，因为阿里有一个云盾的安全防护。

1）、查看本地外网ip

# curl ifconfig.me 1*.119.65.1*

2）ip洗白，阿里云云盾添加信任

第一步：进入阿里后台，找到云盾

第二步：点击设置à安全管控配置

第三步：添加信任，洗白ip

添加后

好了

3）登录测试

可以显示登录输入密码了，ssh登录恢复正常了，果没错 ，真被阿里的云盾给挡了，还好可以了，真令人着急。

四、总结

遇事不慌，多角度分析问题，然后定位问题，完事

                       意外--一次处理阿里云Linux云主机ssh出现Connection reset by peer的问题

 

懒了很多，好长时间没怎么写了，今天特意来除草

今天来说一个值得注意的问题，ssh登录

一、起因

事件：开发大佬，询问没找到这几天日志，叫我帮忙处理一下

 

事件分析：日志同步，每天都自动跑脚本，正常日志同步是没有问题的。本地服务器网络正常，最近也没有做什么改动的，基本不影响。

 

二、定位问题出现原因

1、手动拉取日志

使用rsync拉取一下日志

# rsync -avz  root@公网ip:/data/files/logs/ *  /data/logs/

发现直接报错 ，好像找到问题所在了

服务器是联通外网的，ping一下服务器公网ip

完全正常

2、定位问题

重上面的问题，可以直接定位到，是sshd 的问题

我们登录一下

果然直接拒绝。

ssh直接报ssh_exchange_identification: read: Connection reset by peer

 

3、问题出现分析

首先，无论是线上还是线下服务器，最近都没有没有在ssh服务上操作过什么，所以问题有点复杂了，但是登录不了就更新不了代码，这个是很严重的事情的。

 

 

三、问题处理及处理过程

出现这种问题----不慌，先喝杯水压压惊；正题

 

首先确认是否是防火墙，selinux影响

 

本地：

 

服务端;

都没有问题

 

1、百度处理方法

1）在服务端，编辑

问题是/etc/hosts.allow的问题，但是之前我是登录没问题的，既然百度上十几页都是那种改host.allow文件，后能登录，试一试

服务端编辑/etc/hosts.allow添加 sshd: ALL，重启ssh服务

2）本地访问

#ssh -v root@公网ip

还是没用啊，

把错误复制百度，试过改hosts.alow文件，查看过/var/run/sshd文件的权限，没得问题。云主机的策略ssh也是开放的。配置也操作，也看过了，都不行，慌了。

 

2、公网ip洗白

 从方法一中，可以发现，sshd服务是没得问题的，所以问题不在ssh上

下一步我们可以定位有可能是出口ip的问题。

分析与处理：可能是我本地的外网ip，被服务端拒绝了，因为阿里有一个云盾的安全防护。

1）、查看本地外网ip

# curl ifconfig.me 1*.119.65.1*

2）ip洗白，阿里云云盾添加信任

第一步：进入阿里后台，找到云盾

第二步：点击设置à安全管控配置

第三步：添加信任，洗白ip

添加后

好了

3）登录测试

可以显示登录输入密码了，ssh登录恢复正常了，果没错 ，真被阿里的云盾给挡了，还好可以了，真令人着急。

四、总结

遇事不慌，多角度分析问题，然后定位问题，完事

• 版权声明：文章来源于网络采集，版权归原创者所有，均已注明来源，如未注明可能来源未知，如有侵权请联系管理员删除。