A conexão SSH foi estabelecida na porta 22, mas o serviço não está funcionando

tag-icon tag-icon linux mysql ssh
A conexão SSH foi estabelecida na porta 22, mas o serviço não está funcionando

Estou tendo esse problema recorrente em um dos meus servidores MySQL Cluster, na verdade sempre acontece em qualquer servidor MySQL aleatório deste cluster, em muitos países onde temos essa mesma configuração.

Eu tenho esse "nó dbX" no qual posso executar ping:

$ ping 192.0.2.4
PING 192.0.2.4 (192.0.2.4) 56(84) bytes of data.
64 bytes from 192.0.2.4: icmp_seq=1 ttl=61 time=1.92 ms
64 bytes from 192.0.2.4: icmp_seq=2 ttl=61 time=2.46 ms

Posso Telnet TCP Porta 22:

telnet 192.0.2.4 22
Trying 192.0.2.4 ...
Connected to 192.0.2.4.
Escape character is '^]'.

E imediatamente fechado:

Connection closed by foreign host.

E obviamente, o próprio SSH não está funcionando:

debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug3: Not a RSA1 key file /home/user/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: identity file /home/user/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host

Também posso fazer telnet para a porta MySQL:

# telnet db5 3306
Trying 192.0.2.4...
Connected to db5 (192.0.2.4).
Escape character is '^]'.

Mas não é possível conectar-se a ele:

# mysql -h db5 -uroot

Este servidor é um ProLiant DL360p Gen8 executando RHEL 5.5

Quando uso o iLO para conectar e reiniciar o Daemon SSH, não tenho nenhum prompt do console, apenas uma pequena coisa cinza no canto...

Preciso constantemente reiniciar o servidor que enfrenta esse problema.

Preciso de ajuda para resolver isso. Eu tentei de tudo. Você já enfrentou algo semelhante a isso?

Responder1

Para o ssh, parece que você está usando uma chave putty, o ssh não pode usar uma chave putty a menos que seja exportado para o formato openssh. parece que o arquivo foi editado manualmente, se possível restaure a chave privada de um backup ou tente regenerar as chaves que você usa ou crie uma nova chave e compare as duas para ter certeza de que a chave que você está usando não teve sua formatação mudado.

Quanto ao telnet terminar imediatamente, isso é esperado, pois o ssh está procurando conexões ssh e não conexões telnet.

Depois de corrigir os principais problemas, você poderá fazer o ssh na caixa.

quanto ao login do mysql, geralmente o login padrão para root é limitado a 127.0.0.1 e host local. portanto, a menos que você tenha permitido determinados hosts (seuhost.domínio) ou% (% é uma má ideia, a propósito), você não conseguirá se conectar, a menos que use um túnel ssh para poder se conectar localmente. outra coisa é que seu comando atual mysql -h db5 -urootestá tentando se conectar ao root sem uma senha. Em vez disso, tente mysql -h db5 -u root -pque solicitará a senha.

Responder2

Gluzzer,

Acho que é um pouco.

  1. Verifique seus arquivos de configuração e certifique-se de que você tem permissão para acessar o dispositivo a partir da rede da qual está se conectando.

  2. Certifique-se de que nesses servidores e nas redes às quais eles estão conectados. Que eles possam enviar um ping para você. Se você tiver roteamento unilateral na rede, isso falhará em suas tentativas de acesso. Alguns administradores de rede bloqueiam solicitações de ping ICMP e regras de firewall/lista de acesso podem impedir que você acesse seus dispositivos, a menos que você esteja na mesma sub-rede que eles.

  3. Instalações de servidores Linux mais recentes iptables / ipforwarding / ipchains têm tudo bloqueado por padrão. Você deve abrir manualmente cada porta ou soquete necessário. Alguns scripts de instalação cuidam disso. alguns falham e você precisa abri-los com comandos manuais do Linux.

Espada de dois gumes.. bloqueado pelas configurações dos aplicativos/máquina local ou pela sua própria equipe de rede.

Espero que isso ajude um pouco. Saúde...

informação relacionada