La conexión SSH se establece en el puerto 22, pero el servicio no funciona

tag-icon tag-icon linux mysql ssh
La conexión SSH se establece en el puerto 22, pero el servicio no funciona

Tengo este problema recurrente en uno de mis servidores de clúster MySQL; de hecho, siempre ocurre en cualquier servidor MySQL aleatorio de este clúster, en muchos países donde tenemos la misma configuración.

Tengo este "nodo dbX" al que puedo hacer ping:

$ ping 192.0.2.4
PING 192.0.2.4 (192.0.2.4) 56(84) bytes of data.
64 bytes from 192.0.2.4: icmp_seq=1 ttl=61 time=1.92 ms
64 bytes from 192.0.2.4: icmp_seq=2 ttl=61 time=2.46 ms

Puedo Telnet TCP Puerto 22:

telnet 192.0.2.4 22
Trying 192.0.2.4 ...
Connected to 192.0.2.4.
Escape character is '^]'.

E inmediatamente cerrado:

Connection closed by foreign host.

Y obviamente, SSH en sí no funciona:

debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug3: Not a RSA1 key file /home/user/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: identity file /home/user/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host

También puedo hacer telnet al puerto MySQL:

# telnet db5 3306
Trying 192.0.2.4...
Connected to db5 (192.0.2.4).
Escape character is '^]'.

Pero no puedo conectarme a él:

# mysql -h db5 -uroot

Este servidor es un ProLiant DL360p Gen8 que ejecuta RHEL 5.5

Cuando uso iLO para conectar y reiniciar SSH Daemon, no aparece ningún mensaje en la consola, solo una pequeña cosa gris en la esquina...

Necesito reiniciar constantemente el servidor que enfrenta este problema.

Necesito ayuda para solucionar esto. Lo he probado todo. ¿Alguna vez te has enfrentado a algo similar a esto?

Respuesta1

Para ssh, parece que está usando una clave PuTTY, ssh no puede usar una clave PuTTY a menos que se exporte al formato OpenSSH. parece que el archivo ha sido editado manualmente, si es posible restaure la clave privada desde una copia de seguridad, o intente regenerar las claves que usa o cree una nueva clave y compare las dos para asegurarse de que la clave que está usando no haya tenido su formato. cambió.

En cuanto a que telnet finalice inmediatamente, es de esperarse ya que ssh busca conexiones ssh, no conexiones telnet.

Una vez que haya solucionado los problemas clave, debería poder ingresar al cuadro mediante ssh.

En cuanto al inicio de sesión de MySQL, normalmente el inicio de sesión predeterminado para root está limitado a 127.0.0.1 y al host local. entonces, a menos que haya permitido ciertos hosts (suhost.dominio) o % (% es una mala idea, por cierto), no podrá conectarse a menos que use un túnel ssh para poder conectarse localmente. Otra cosa es que su comando actual mysql -h db5 -urootesté intentando conectarse a root sin contraseña. Pruebe en su lugar mysql -h db5 -u root -p, eso le pedirá la contraseña.

Respuesta2

Gluzzer,

Me tomará un poco.

  1. Verifique sus archivos de configuración y asegúrese de que tenga permiso para acceder al dispositivo desde la red desde la que se conecta.

  2. Asegúrese de que en esos servidores y las redes a las que están conectados. Que te puedan hacer ping. Si tiene una ruta unidireccional en la red, sus intentos de acceso fallarán. Algunos administradores de red bloquean las solicitudes de ping ICMP y las reglas de firewall/lista de acceso pueden impedirle acceder a sus dispositivos a menos que esté en la misma subred que ellos.

  3. Las instalaciones más nuevas del servidor Linux iptables/ipforwarding/ipchains tienen todo bloqueado de forma predeterminada. Tienes que abrir manualmente cada puerto o socket que necesites. Algunos scripts de instalación se encargan de esto. algunos fallan y hay que abrirlos con comandos manuales de Linux.

Espada de doble filo... bloqueada por las configuraciones de las aplicaciones/máquina local o por su propio equipo de red.

Espero que esto ayude un poco. Salud...

información relacionada