リモート サーバーに接続しようとすると、ssh はパスワードを要求し、パスワードを確認します (間違ったパスワードを入力すると、「アクセスが拒否されました」と表示されます) が、ログインできません。
$ ssh user11@123
user11@123's password:
何も起こらず、しばらくすると次のようになります。
Read from remote host 123: Connection reset by peer
123 は隠しサーバーの IP です。
ssh と sftp の両方がこれを実行します。
リモートは Linux + OpenSSH であり、1 週間前は ssh は正常に動作していました。
-vvvモードではパスワード入力後に
debug3: packet_send2: adding 64 (len 58 padlen 6 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Entering interactive session.
その後しばらくして...
debug1: channel 0: free: client-session, nchannels 1
debug3: channel 0: status: The following connections are open:
#0 client-session (t3 r-1 i0/0 o0/0 fd 4/5 cfd -1)
debug3: channel 0: close_fds r 4 w 5 e 6 c -1
Read from remote host 123: Connection reset by peer
debug1: Transferred: stdin 0, stdout 0, stderr 63 bytes in 117.1 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.5
答え1
これにはいくつかの異なる原因が考えられますが、ここでは問題を正確に絞り込むのに十分な情報がありません。
/var/log何が起こっているかを確認するには、サーバー「123」のさまざまなログ ファイルをチェックインする必要があります。つまり、SSH で接続できない場合は、コンソールをチェックする必要があります。
考えられる原因の(不完全な)リストは以下のとおりです。
- サーバー上の何らかの暴走プロセスがプロセステーブルをいっぱいにし、シェルを起動できない状態になっている
- シェルを生成するための RAM が不足しています。
- ハードディスク障害。つまり、sshd がまだ動作している場合でも、ディスクからシェルをロードできません。
- ログインシェルが誤って設定されている
/bin/falseか何か rm -rf /誰かがあなたのサーバーにとって面白いだろうと感じたようです。- 何人かのスクリプトキディがルートキットをインストールしようとしましたが、シェルが起動しないほど失敗しました。
いずれにしても、何が起こっているのかを確認するには、サーバーのコンソールにアクセスする必要があります。