我有一個 EC2 實例,已經運行了大約 1 年。
我們一直能夠透過 SSH 進行連接,沒有任何問題,直到昨天,重啟後突然所有連接都被拒絕。
我從未對 ssh 配置進行過任何修改。我已將 EC2 安全群組設定為允許在連接埠 22 上從 0.0.0.0/0 進行 SSH,以確保更改 IP 不會成為問題。
當我嘗試透過 PuTTY 使用 SSH 連接時 -
網路錯誤 - 連線被拒絕。
當我嘗試透過 AWS 控制台連接 SSH 時 -
設定實例連線時出現問題發生錯誤,我們無法連線或保持與您的實例的連線。如果此實例剛啟動,請在一兩分鐘後重試。
嘗試重新啟動、停止、強制停止並重新啟動。啟動後問題仍然存在,即使磁碟區作為根卷附加到新實例時也是如此。
AWS 主控台中的系統日誌顯示:
無法啟動 OpenBSD Secure Shell 伺服器。有關詳細信息,請參閱“systemctl status ssh.service”。
[[0;1;31mFAILED[0m] Failed to start OpenBSD Secure Shell server. See 'systemctl status ssh.service' for details.
問題是我無法連接來運行命令並檢查 ssh.service 狀態。
我已克隆該卷並作為輔助驅動器附加到新實例。
我檢查了 /etc/ssh/sshd_config 中的 sshd.conf 文件,沒有看到任何損壞。我還檢查了 auth.log 文件,可以看到許多 CRON 活動,但 SSHD 沒有任何活動:
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: Watching system buttons on /dev/input/event0 (Power Button)
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: Watching system buttons on /dev/input/event1 (Sleep Button)
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: New seat seat0.
Nov 26 10:40:01 ip-172-31-9-### CRON[2089]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:41:01 ip-172-31-9-### CRON[2774]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:41:03 ip-172-31-9-### CRON[2089]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:42:01 ip-172-31-9-### CRON[3410]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:42:02 ip-172-31-9-### CRON[2774]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:43:01 ip-172-31-9-### CRON[4042]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:43:02 ip-172-31-9-### CRON[3410]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:44:01 ip-172-31-9-### CRON[4660]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:44:02 ip-172-31-9-### CRON[4042]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:45:01 ip-172-31-9-### CRON[5290]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:45:01 ip-172-31-9-### CRON[4660]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:46:01 ip-172-31-9-### CRON[5912]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:46:02 ip-172-31-9-### CRON[5290]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: Watching system buttons on /dev/input/event0 (Power Button)
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: Watching system buttons on /dev/input/event1 (Sleep Button)
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: New seat seat0.
Nov 26 10:47:01 ip-172-31-9-### CRON[1775]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
回顧一下它工作時的情況,我可以看到這樣的行:
Nov 26 01:53:50 ip-172-31-14-### sshd[6236]: Accepted publickey for ubuntu from 58.96.###.### port 50753 ssh2: RSA SHA256:#######################
Nov 26 01:53:50 ip-172-31-14-### sshd[6236]: pam_unix(sshd:session): session opened for user ubuntu by (uid=0)
Nov 26 01:53:50 ip-172-31-14-### systemd-logind[1128]: New session 20 of user ubuntu.
這是在生產實例上。我已設法恢復到備份並在新實例上啟動。目前這是可行的,但確實需要找到此問題的根本原因,以確保我們不會陷入無法再次連線的情況。
知道問題是什麼嗎?任何幫助將不勝感激!