원격 서버에 연결하려고 하면 ssh에서 비밀번호를 요청하고 확인하지만(잘못된 비밀번호를 입력하면 "권한이 거부되었습니다"라고 표시됨) 허용되지 않습니다.
$ ssh user11@123
user11@123's password:
아무 일도 일어나지 않고 얼마 후:
Read from remote host 123: Connection reset by peer
123은 숨겨진 서버의 IP입니다.
ssh와 sftp 모두 이 작업을 수행합니다.
원격은 linux+OpenSSH이고 일주일 전에는 ssh가 정상적으로 작동했습니다.
-vvv 모드에서는 비밀번호를 입력한 후
debug3: packet_send2: adding 64 (len 58 padlen 6 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Entering interactive session.
몇 시간 후...
debug1: channel 0: free: client-session, nchannels 1
debug3: channel 0: status: The following connections are open:
#0 client-session (t3 r-1 i0/0 o0/0 fd 4/5 cfd -1)
debug3: channel 0: close_fds r 4 w 5 e 6 c -1
Read from remote host 123: Connection reset by peer
debug1: Transferred: stdin 0, stdout 0, stderr 63 bytes in 117.1 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.5
답변1
여기에는 몇 가지 다른 원인이 있을 수 있습니다. 여기에는 문제의 범위를 정확하게 좁힐 수 있는 정보가 충분하지 않습니다.
/var/log무슨 일이 일어나고 있는지 확인하려면 서버 "123"의 다양한 로그 파일을 체크인해야 합니다 . 이는 SSH를 통해 연결할 수 없는 경우 콘솔을 확인하는 것을 의미합니다.
(불완전한) 가능한 원인 목록은 다음과 같습니다.
- 서버의 일부 런어웨이 프로세스가 프로세스 테이블을 채우고 있어 쉘을 생성할 수 없습니다.
- 쉘을 생성하기에는 RAM이 부족합니다.
- 하드 디스크 오류. sshd가 아직 살아 있어도 디스크에서 셸을 로드할 수 없음을 의미합니다.
- 로그인 쉘이 잘못 설정되었거나
/bin/false뭔가 rm -rf /누군가가 귀하의 서버 에 재미있을 것이라고 느꼈습니다 .- 일부 스크립트 키디는 루트킷을 설치하려고 시도했지만 쉘이 실행되지 않을 정도로 실패했습니다.
어느 쪽이든 무슨 일이 일어나고 있는지 확인하려면 서버 콘솔로 이동해야 합니다.